Почему DevSecOps? | OTUS
Прямо сейчас идет открытый вебинар «Случайный лес - мощная техника ансамблирования в ML» . Присоединяйтесь!

Почему DevSecOps?

devsecops_баннер_узкии__копия-20219-f5ab65.jpg

Почему парадигма DevSecOps так важна в современной разработке?

DevOps изначально предполагал наличие проверок на безопасность. Но, как принято говорить, есть нюанс. Если вспомнить классический подход, то команды, отвечающие за безопасность, выступали не как участники непосредственного процесса разработки, а в качестве, в каком-то смысле, контрольного органа, предъявляющего определенные требования к продукту с точки зрения ИБ и проверяющего качество продукта ближе к концу релиза. Однако при таком подходе команды безопасности находятся за условной стеной от активной разработки и не принимают непосредственного участия в процессе этой самой разработки.

a2uyfkk1y1c_ixdihushajtmgam_1-20219-33aa2c.jpeg

Таким образом, можно сформулировать основную проблему: она заключается в том, что информационная безопасность стоит отдельно от разработки. На практике существует некий ИБ-контур, включающий в себя 2-3 дорогих и громоздких инструмента. Где-нибудь раз в 6 месяцев прилетает исходный код либо программное приложение, которое надо проверить, ну и ориентировочно раз в год проводится тестирование на проникновение (пентест).

И что мы получаем в итоге? А то, что сроки выхода в прод откладываются, так как на разработчиков сваливается большое число уязвимостей из автоматизированных средств. Разобрать и исправить всё бывает попросту невозможно, особенно если учесть, что еще прошлые результаты разобрать не успели, не говоря уже о новой партии.

2-20219-3edd2d.png

Сегодня такое положение вещей становится попросту недопустимым. В результате появляется понимание, что безопасность должна "крутиться" с разработкой в одном колесе (привет, Agile). И именно парадигма DevSecOps прекрасно ложится на методологию гибкой разработки, а также на внедрение, поддержку и непосредственное участие Security-специалистов в каждом релизе и итерации.

devsecops_баннер_узкии__копия-20219-f5ab65.jpg

ofoa2_x1a_xryr0gf0r7yomyvpy_1-20219-ca2981.jpeg

По материалам https://habr.com/ru/company/oleg-bunin/blog/448488/.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто