应用团队将更多地采用DevSecOps流程
时间:2022-04-18 04:45:01 | 来源:行业动态
时间:2022-04-18 04:45:01 来源:行业动态
2021年,应该正式摒弃集中、孤立的软件安全模式。许多企业最初采取的这种模式颇不成熟,因为这一做法意味着只有一个团队负责所有正在构建中的应用的安全。时间证明,这种做法不仅拖慢流程还让团队成员身心俱疲。最终,安全团队和开发团队会陷入僵局,导致应用程序安全性低且上市缓慢。
在新模型中(我们可以称之为软件安全2.0),安全与软件开发紧密结合。它贯穿于设计、实施、维护的每个阶段。安全团队提供专业知识支持,但是安全防护是自动化的,并与软件开发流程集合,可以无缝添加,从而构建出更安全、优质的产品。
新思科技高级安全策略师Jonathan Knudsen表示:2021年,我预计在安全团队的适当支持下,越来越多的应用团队将对安全性承担全部责任。随着职责和预算的变化,应用团队将更广泛使用DevSecOps流程。凭借DevSecOps,团队可以充分利用自动化,最大限度提速,并且持续改进的企业文化使每个团队都可以对流程进行调整及优化。