您的团队是否需要学习如何破坏事物?

构建工具(自动化)和改变人(文化)的步骤。
221 位读者喜欢这个。

我认为我不需要一开始就告诉您安全性和可靠性在我们的代码中非常重要。我们已经一遍又一遍地听说了。

当我们一开始没有将安全性融入其中,然后在我们前进的过程中进行调整时,就会出现大规模的严重问题。

那么,让我们直奔主题。我们如何将安全性集成到 DevOps 中?

1. 拥抱自动化:使用和/或构建工具。

2. 改变文化:让安全成为我们的朋友,而不是敌人。

拥抱自动化(工具)

让我们以被盗或弱密码的问题为例。这是一个简单的问题,但规模巨大。“如果你等待人参与,它就无法扩展。”

Red Hat 产品安全总监 Vincent Danen 在最新的播客中解释说,我们每天看到的漏洞越来越多,而不是更少。我们将永远不会到达安全完成、达到、完成的一天。“现在这就像呼吸一样正常了。” 就我们的持续集成和部署流程而言,每天每小时都有大量内容涌现。“你编写代码,十分钟后就部署了。”

该怎么办?将您的自动化工具部署到位,安全性就会融入其中。

那只是一半。

改变文化(人)

另一半是心态。即那些安排会议、给出方向并互相告知什么重要的人。

我们如何让开发人员和运维人员一起在厨房里烘烤一些可靠的安全性?

培训演习。在 Netflix,它是混沌工程。在 Google,它是 DiRT 计划。其想法是以大规模破坏事物,以便您的团队可以 a) 体验它,b) 研究并从中学习。

这一切都归结为强大、可靠和安全的代码。

安全性:更上一层楼

用户行为是否有一天会决定访问所需的安全级别?我们尚不清楚,但我们确定的事情是,如果您想在当今的科技领域保持相关性,那么安全性至关重要。

要获得音频以及与从事这项工作的一线人员更深入的讨论,请下载 Command Line Heros 播客。

User profile image.
Jen 领导 Red Hat 数字社区团队的社区经理团队。她与丈夫和女儿 June 和 Jewel 一起住在罗利。

2 评论

好文章。
也许企业甚至可能会发展出一个新的领域,我们称之为破坏事物部门,其成员的主要工作是查找代码中的漏洞,甚至可能是编码员采用的各种实践或习惯中的漏洞。

是的。我同意学习安全性的最佳方法是让某些东西崩溃,然后再修补它。您不仅可以了解漏洞,还可以弄清楚如何修复它。

Creative Commons License本作品根据 知识共享许可协议 署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.