亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

持續(xù)的開發(fā)與交付過程中實時檢測應(yīng)用中的漏洞，可以讓開發(fā)人員、運(yùn)營團(tuán)隊與安全團(tuán)隊更加主動更加敏捷地處理任何冒出的問題。

當(dāng)今這種應(yīng)用驅(qū)動的經(jīng)濟(jì)推動了敏捷開發(fā)運(yùn)維(DevOps)操作的采納。如今，普通IT部門25%以上的人員構(gòu)成來自DevOps團(tuán)隊。這些團(tuán)隊被賦予以更快的速度持續(xù)交付更高品質(zhì)應(yīng)用的任務(wù)，為業(yè)務(wù)增長提供諸多優(yōu)勢。據(jù)預(yù)測，2023年全球安全開發(fā)運(yùn)維(DevSecOps)市場規(guī)模將達(dá)61億美元，年復(fù)合增長率33%。

確保應(yīng)用安全的重要性不斷增加，DevSecOps功能也在不斷進(jìn)化發(fā)展。高達(dá)78%的公司企業(yè)宣稱某種程度上引入了DevSecOps功能——開發(fā)人員、IT運(yùn)營和安全專家緊密合作以更快地持續(xù)開發(fā)及交付安全應(yīng)用與服務(wù)。

助力持續(xù)交付流水線往往要求DevSecOps團(tuán)隊在一天時間里就構(gòu)建、測試、集成和部署多個全新發(fā)布。但隨著部署流水線的速度越來越快，遺留潛在有害漏洞對用戶造成影響的風(fēng)險也增加了。

為更好地抵御潛在安全風(fēng)險，避免因采取緩解動作引發(fā)延遲而造成用戶影響，DevSecOps需要從開發(fā)之初就對整個服務(wù)交付基礎(chǔ)設(shè)施、所支持的應(yīng)用及其相互間依賴關(guān)系擁有完整的端到端可見性。

從一開始就安全

安全事件發(fā)生后分析數(shù)據(jù)肯定對取證調(diào)查有幫助，但在持續(xù)的開發(fā)與交付過程中實時檢測應(yīng)用中的漏洞，可以讓開發(fā)人員、運(yùn)營團(tuán)隊與安全團(tuán)隊更加主動更加敏捷地處理任何冒出的問題。

因此，有必要在開發(fā)之初就考慮應(yīng)用安全需求，在開發(fā)過程早期便發(fā)現(xiàn)盡可能多的問題，而不是到開發(fā)過程末期才安全問題迭出。如果公司采用軟件部署時間間隔較長的瀑布式開發(fā)方法，還有可能控制在整個過程的驗證階段發(fā)現(xiàn)應(yīng)用安全漏洞的影響。而DevSecOps團(tuán)隊每天都要部署新發(fā)布的情況下，任何延遲都是不可接受的。

軟件開發(fā)生命周期(SDLC)安全需求應(yīng)成為考慮的重點(diǎn)，比如清除初始化和開發(fā)階段的陷門、后門和隱秘信道。應(yīng)在評估階段對相關(guān)用例執(zhí)行靜態(tài)測試、動態(tài)測試、模糊測試和接口測試；維護(hù)階段則應(yīng)進(jìn)行漏洞評估、滲透測試和持續(xù)監(jiān)視以發(fā)現(xiàn)威脅和漏洞。

對SDLC中整個服務(wù)交付基礎(chǔ)設(shè)施、應(yīng)用及其相互依賴關(guān)系擁有端到端可見性，DevSecOps就能享受到通用態(tài)勢感知，讓開發(fā)人員能查看任意給定情況，在問題剛被發(fā)現(xiàn)的時候就協(xié)同動作加以解決，而不是直到生產(chǎn)環(huán)境中出現(xiàn)問題后再由運(yùn)營或安全團(tuán)隊把問題擺到開發(fā)人員面前。

智能數(shù)據(jù)

萬物互聯(lián)的今日世界里，無縫安全工作的數(shù)字體驗是人們的普遍期待。然而，持續(xù)開發(fā)的加速、混合云基礎(chǔ)設(shè)施的復(fù)雜度和向基于軟件架構(gòu)的微服務(wù)的遷移，令通過用眾多特定于域的管理工具實現(xiàn)持續(xù)服務(wù)監(jiān)視變得極其困難。雖然每個管理系統(tǒng)能對特定域提供細(xì)粒度的觀測，比如網(wǎng)絡(luò)、應(yīng)用、服務(wù)器或數(shù)據(jù)庫，但都缺乏對域間相互依賴性的深度視角，無法給DevSecOps團(tuán)隊提供通用態(tài)勢感知。

想要獲得對數(shù)據(jù)、網(wǎng)絡(luò)、傳輸、會話和應(yīng)用層上各種相互依賴的必要可見性，你需要智能數(shù)據(jù)，也就是基于處理和組織匯集點(diǎn)上的線纜數(shù)據(jù)或IP流，并為高速優(yōu)質(zhì)分析進(jìn)行過優(yōu)化的元數(shù)據(jù)。與需要先整理和分析的日志數(shù)據(jù)不同，智能數(shù)據(jù)實時分析開發(fā)周期及其后續(xù)階段中網(wǎng)絡(luò)上流轉(zhuǎn)的每一個IP包。智能數(shù)據(jù)被用來交付有意義的可執(zhí)行洞見，為SDLC所涉各方構(gòu)建通用態(tài)勢感知。

智能數(shù)據(jù)還能在事件發(fā)生時提供可執(zhí)行情報，驅(qū)動DevSecOps每一個團(tuán)隊通向安全，邁向有效協(xié)作；從開發(fā)人員到運(yùn)維再到品控，每個團(tuán)隊都完全清楚整個開發(fā)過程中遙測、依賴和自動化反饋都是怎么發(fā)展的。

保持速度和敏捷

企業(yè)的創(chuàng)新和持續(xù)成功取決于有效數(shù)字轉(zhuǎn)型。DevSecOps團(tuán)隊全速產(chǎn)出高品質(zhì)安全代碼以完全解鎖數(shù)字轉(zhuǎn)型各項優(yōu)勢的同時，風(fēng)險因素若隱若現(xiàn)。

為緩解該風(fēng)險并避免部署階段的潛在危害與延遲，必須在SDLC過程之初便嵌入安全，并在整個過程中持續(xù)監(jiān)測安全狀態(tài)。對服務(wù)交付基礎(chǔ)設(shè)施、應(yīng)用及其相互依賴關(guān)系的完整可見性，加上智能數(shù)據(jù)提供的持續(xù)監(jiān)視，令DevSecOps能維持履行職能所需的速度與敏捷，擁有通用態(tài)勢感知，可確保性能和安全中的潛在漏洞能在影響到終端用戶前便被解決。

關(guān)于DevOps調(diào)查報告地址：

https://cloudplatformonline.com/rs/248-TPC-286/images/DORA-State%20of%20DevOps.pdf