压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

持續(xù)的開發(fā)與交付過程中實(shí)時(shí)檢測(cè)應(yīng)用中的漏洞，可以讓開發(fā)人員、運(yùn)營(yíng)團(tuán)隊(duì)與安全團(tuán)隊(duì)更加主動(dòng)更加敏捷地處理任何冒出的問題。

當(dāng)今這種應(yīng)用驅(qū)動(dòng)的經(jīng)濟(jì)推動(dòng)了敏捷開發(fā)運(yùn)維(DevOps)操作的采納。如今，普通IT部門25%以上的人員構(gòu)成來自DevOps團(tuán)隊(duì)。這些團(tuán)隊(duì)被賦予以更快的速度持續(xù)交付更高品質(zhì)應(yīng)用的任務(wù)，為業(yè)務(wù)增長(zhǎng)提供諸多優(yōu)勢(shì)。據(jù)預(yù)測(cè)，2023年全球安全開發(fā)運(yùn)維(DevSecOps)市場(chǎng)規(guī)模將達(dá)61億美元，年復(fù)合增長(zhǎng)率33%。

確保應(yīng)用安全的重要性不斷增加，DevSecOps功能也在不斷進(jìn)化發(fā)展。高達(dá)78%的公司企業(yè)宣稱某種程度上引入了DevSecOps功能——開發(fā)人員、IT運(yùn)營(yíng)和安全專家緊密合作以更快地持續(xù)開發(fā)及交付安全應(yīng)用與服務(wù)。

助力持續(xù)交付流水線往往要求DevSecOps團(tuán)隊(duì)在一天時(shí)間里就構(gòu)建、測(cè)試、集成和部署多個(gè)全新發(fā)布。但隨著部署流水線的速度越來越快，遺留潛在有害漏洞對(duì)用戶造成影響的風(fēng)險(xiǎn)也增加了。

為更好地抵御潛在安全風(fēng)險(xiǎn)，避免因采取緩解動(dòng)作引發(fā)延遲而造成用戶影響，DevSecOps需要從開發(fā)之初就對(duì)整個(gè)服務(wù)交付基礎(chǔ)設(shè)施、所支持的應(yīng)用及其相互間依賴關(guān)系擁有完整的端到端可見性。

從一開始就安全

安全事件發(fā)生后分析數(shù)據(jù)肯定對(duì)取證調(diào)查有幫助，但在持續(xù)的開發(fā)與交付過程中實(shí)時(shí)檢測(cè)應(yīng)用中的漏洞，可以讓開發(fā)人員、運(yùn)營(yíng)團(tuán)隊(duì)與安全團(tuán)隊(duì)更加主動(dòng)更加敏捷地處理任何冒出的問題。

因此，有必要在開發(fā)之初就考慮應(yīng)用安全需求，在開發(fā)過程早期便發(fā)現(xiàn)盡可能多的問題，而不是到開發(fā)過程末期才安全問題迭出。如果公司采用軟件部署時(shí)間間隔較長(zhǎng)的瀑布式開發(fā)方法，還有可能控制在整個(gè)過程的驗(yàn)證階段發(fā)現(xiàn)應(yīng)用安全漏洞的影響。而DevSecOps團(tuán)隊(duì)每天都要部署新發(fā)布的情況下，任何延遲都是不可接受的。

軟件開發(fā)生命周期(SDLC)安全需求應(yīng)成為考慮的重點(diǎn)，比如清除初始化和開發(fā)階段的陷門、后門和隱秘信道。應(yīng)在評(píng)估階段對(duì)相關(guān)用例執(zhí)行靜態(tài)測(cè)試、動(dòng)態(tài)測(cè)試、模糊測(cè)試和接口測(cè)試；維護(hù)階段則應(yīng)進(jìn)行漏洞評(píng)估、滲透測(cè)試和持續(xù)監(jiān)視以發(fā)現(xiàn)威脅和漏洞。

對(duì)SDLC中整個(gè)服務(wù)交付基礎(chǔ)設(shè)施、應(yīng)用及其相互依賴關(guān)系擁有端到端可見性，DevSecOps就能享受到通用態(tài)勢(shì)感知，讓開發(fā)人員能查看任意給定情況，在問題剛被發(fā)現(xiàn)的時(shí)候就協(xié)同動(dòng)作加以解決，而不是直到生產(chǎn)環(huán)境中出現(xiàn)問題后再由運(yùn)營(yíng)或安全團(tuán)隊(duì)把問題擺到開發(fā)人員面前。

智能數(shù)據(jù)

萬物互聯(lián)的今日世界里，無縫安全工作的數(shù)字體驗(yàn)是人們的普遍期待。然而，持續(xù)開發(fā)的加速、混合云基礎(chǔ)設(shè)施的復(fù)雜度和向基于軟件架構(gòu)的微服務(wù)的遷移，令通過用眾多特定于域的管理工具實(shí)現(xiàn)持續(xù)服務(wù)監(jiān)視變得極其困難。雖然每個(gè)管理系統(tǒng)能對(duì)特定域提供細(xì)粒度的觀測(cè)，比如網(wǎng)絡(luò)、應(yīng)用、服務(wù)器或數(shù)據(jù)庫，但都缺乏對(duì)域間相互依賴性的深度視角，無法給DevSecOps團(tuán)隊(duì)提供通用態(tài)勢(shì)感知。

想要獲得對(duì)數(shù)據(jù)、網(wǎng)絡(luò)、傳輸、會(huì)話和應(yīng)用層上各種相互依賴的必要可見性，你需要智能數(shù)據(jù)，也就是基于處理和組織匯集點(diǎn)上的線纜數(shù)據(jù)或IP流，并為高速優(yōu)質(zhì)分析進(jìn)行過優(yōu)化的元數(shù)據(jù)。與需要先整理和分析的日志數(shù)據(jù)不同，智能數(shù)據(jù)實(shí)時(shí)分析開發(fā)周期及其后續(xù)階段中網(wǎng)絡(luò)上流轉(zhuǎn)的每一個(gè)IP包。智能數(shù)據(jù)被用來交付有意義的可執(zhí)行洞見，為SDLC所涉各方構(gòu)建通用態(tài)勢(shì)感知。

智能數(shù)據(jù)還能在事件發(fā)生時(shí)提供可執(zhí)行情報(bào)，驅(qū)動(dòng)DevSecOps每一個(gè)團(tuán)隊(duì)通向安全，邁向有效協(xié)作；從開發(fā)人員到運(yùn)維再到品控，每個(gè)團(tuán)隊(duì)都完全清楚整個(gè)開發(fā)過程中遙測(cè)、依賴和自動(dòng)化反饋都是怎么發(fā)展的。

保持速度和敏捷

企業(yè)的創(chuàng)新和持續(xù)成功取決于有效數(shù)字轉(zhuǎn)型。DevSecOps團(tuán)隊(duì)全速產(chǎn)出高品質(zhì)安全代碼以完全解鎖數(shù)字轉(zhuǎn)型各項(xiàng)優(yōu)勢(shì)的同時(shí)，風(fēng)險(xiǎn)因素若隱若現(xiàn)。

為緩解該風(fēng)險(xiǎn)并避免部署階段的潛在危害與延遲，必須在SDLC過程之初便嵌入安全，并在整個(gè)過程中持續(xù)監(jiān)測(cè)安全狀態(tài)。對(duì)服務(wù)交付基礎(chǔ)設(shè)施、應(yīng)用及其相互依賴關(guān)系的完整可見性，加上智能數(shù)據(jù)提供的持續(xù)監(jiān)視，令DevSecOps能維持履行職能所需的速度與敏捷，擁有通用態(tài)勢(shì)感知，可確保性能和安全中的潛在漏洞能在影響到終端用戶前便被解決。

關(guān)于DevOps調(diào)查報(bào)告地址：

https://cloudplatformonline.com/rs/248-TPC-286/images/DORA-State%20of%20DevOps.pdf