压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

持續的開發與交付過程中實時檢測應用中的漏洞，可以讓開發人員、運營團隊與安全團隊更加主動更加敏捷地處理任何冒出的問題。

當今這種應用驅動的經濟推動了敏捷開發運維(DevOps)操作的采納。如今，普通IT部門25%以上的人員構成來自DevOps團隊。這些團隊被賦予以更快的速度持續交付更高品質應用的任務，為業務增長提供諸多優勢。據預測，2023年全球安全開發運維(DevSecOps)市場規模將達61億美元，年復合增長率33%。

確保應用安全的重要性不斷增加，DevSecOps功能也在不斷進化發展。高達78%的公司企業宣稱某種程度上引入了DevSecOps功能——開發人員、IT運營和安全專家緊密合作以更快地持續開發及交付安全應用與服務。

助力持續交付流水線往往要求DevSecOps團隊在一天時間里就構建、測試、集成和部署多個全新發布。但隨著部署流水線的速度越來越快，遺留潛在有害漏洞對用戶造成影響的風險也增加了。

為更好地抵御潛在安全風險，避免因采取緩解動作引發延遲而造成用戶影響，DevSecOps需要從開發之初就對整個服務交付基礎設施、所支持的應用及其相互間依賴關系擁有完整的端到端可見性。

從一開始就安全

安全事件發生后分析數據肯定對取證調查有幫助，但在持續的開發與交付過程中實時檢測應用中的漏洞，可以讓開發人員、運營團隊與安全團隊更加主動更加敏捷地處理任何冒出的問題。

因此，有必要在開發之初就考慮應用安全需求，在開發過程早期便發現盡可能多的問題，而不是到開發過程末期才安全問題迭出。如果公司采用軟件部署時間間隔較長的瀑布式開發方法，還有可能控制在整個過程的驗證階段發現應用安全漏洞的影響。而DevSecOps團隊每天都要部署新發布的情況下，任何延遲都是不可接受的。

軟件開發生命周期(SDLC)安全需求應成為考慮的重點，比如清除初始化和開發階段的陷門、后門和隱秘信道。應在評估階段對相關用例執行靜態測試、動態測試、模糊測試和接口測試；維護階段則應進行漏洞評估、滲透測試和持續監視以發現威脅和漏洞。

對SDLC中整個服務交付基礎設施、應用及其相互依賴關系擁有端到端可見性，DevSecOps就能享受到通用態勢感知，讓開發人員能查看任意給定情況，在問題剛被發現的時候就協同動作加以解決，而不是直到生產環境中出現問題后再由運營或安全團隊把問題擺到開發人員面前。

智能數據

萬物互聯的今日世界里，無縫安全工作的數字體驗是人們的普遍期待。然而，持續開發的加速、混合云基礎設施的復雜度和向基于軟件架構的微服務的遷移，令通過用眾多特定于域的管理工具實現持續服務監視變得極其困難。雖然每個管理系統能對特定域提供細粒度的觀測，比如網絡、應用、服務器或數據庫，但都缺乏對域間相互依賴性的深度視角，無法給DevSecOps團隊提供通用態勢感知。

想要獲得對數據、網絡、傳輸、會話和應用層上各種相互依賴的必要可見性，你需要智能數據，也就是基于處理和組織匯集點上的線纜數據或IP流，并為高速優質分析進行過優化的元數據。與需要先整理和分析的日志數據不同，智能數據實時分析開發周期及其后續階段中網絡上流轉的每一個IP包。智能數據被用來交付有意義的可執行洞見，為SDLC所涉各方構建通用態勢感知。

智能數據還能在事件發生時提供可執行情報，驅動DevSecOps每一個團隊通向安全，邁向有效協作；從開發人員到運維再到品控，每個團隊都完全清楚整個開發過程中遙測、依賴和自動化反饋都是怎么發展的。

保持速度和敏捷

企業的創新和持續成功取決于有效數字轉型。DevSecOps團隊全速產出高品質安全代碼以完全解鎖數字轉型各項優勢的同時，風險因素若隱若現。

為緩解該風險并避免部署階段的潛在危害與延遲，必須在SDLC過程之初便嵌入安全，并在整個過程中持續監測安全狀態。對服務交付基礎設施、應用及其相互依賴關系的完整可見性，加上智能數據提供的持續監視，令DevSecOps能維持履行職能所需的速度與敏捷，擁有通用態勢感知，可確保性能和安全中的潛在漏洞能在影響到終端用戶前便被解決。

關于DevOps調查報告地址：

https://cloudplatformonline.com/rs/248-TPC-286/images/DORA-State%20of%20DevOps.pdf