Как DevOps превратился в DevSecOps
20 октября 2022 г.Давайте сначала рассмотрим, что такое DevOps (операции разработчиков), чтобы лучше понять, почему теперь он превратился в DevSecOps (операции безопасности разработчиков). DevOps — это сочетание философии, практики и инструментов, которые повышают способность бизнеса обеспечивать более качественную разработку за меньшее время (более высокая скорость). Это может быть применено к созданию нового продукта или процессу постоянного улучшения, который применяется к большинству продуктов, которые мы видим сегодня.
Если мы посмотрим на старый способ разработки, типичные команды работали сами по себе и делали свою часть, а затем просто передавали ее следующей команде, чтобы она делала свою, что-то вроде конвейера. Это означало, что циклы разработки были очень длинными, общение между командами было ограниченным, процессы передачи отсутствовали, и если что-то пошло не так, на выявление и устранение проблем ушло бы много времени. Если мы сравним это с современным процессом гибкой разработки, мы используем DevOps для работы в спринтах и получения результатов гораздо быстрее и эффективнее. Это стало возможным не только благодаря тому, как мы смотрим на цикл разработки, но и благодаря инструментам и автоматизации.
DevOps уже прошел долгий путь, и мы видели, как он развивался с помощью гибкой методологии работы, но, в частности, безопасность всегда была последним шагом в процессе разработки и не рассматривалась как необходимость. В некоторых случаях, когда безопасность рассматривалась только определенной командой в конце процесса.
Почему безопасность была интегрирована в DevOps
Рост киберпреступности и изощренность атак сделали безопасность важной частью процесса разработки, а не просто второстепенной задачей. Это привело к тому, что безопасность интегрировалась в процесс разработки на каждом этапе и стала общей ответственностью. Это также привело к тому, что о безопасности думали и планировали с самого начала каждого процесса, а не в конце. Это привело к увеличению скорости разработки, увеличению количества уровней интегрированной безопасности и более тесному сотрудничеству в области безопасности как основного аспекта цикла разработки.
Интеграция безопасности в цикл разработки на каждом этапе от начала до конца, а также автоматизация некоторых шагов безопасности — это то, что привело к эволюции DevOps в DevSecOps, практикуемой сегодня. Одна из основных причин, по которой этот термин был изменен, чтобы включить безопасность, заключается в том, чтобы заставить каждого человека, участвующего в процессе, подумать и взять на себя ответственность за методы безопасного построения.
Преимущества DevSecOps
Наконец, давайте кратко рассмотрим основные преимущества наличия надежных DevSecOps
- Безопасность
Размышляя о безопасности и внедряя ее на каждом этапе процесса разработки, особенно на ранних этапах, организации активно борются с киберугрозами. Это в сочетании с автоматическим тестированием безопасности означает, что команды разработчиков могут выполнять проверки и аудиты безопасности, не замедляя циклы разработки.
2. Улучшение совместной работы
DevSecOps побуждает группы разработки, безопасности и эксплуатации к более тесному сотрудничеству, особенно на ранних этапах процесса. Это способствует инновациям и приводит к лучшему взаимодействию между командами. Это также гарантирует, что все несут ответственность за безопасность.
3. Оптимизирует процесс, который ограничивает уязвимости
Наличие безопасности на каждом этапе процесса разработки ограничивает вероятность обнаружения уязвимостей намного позже, уязвимостей, которые могут задержать выпуск. Процесс оптимизации процесса с автоматическим тестированием безопасности в рамках процесса разработки также гарантирует обнаружение возможных уязвимостей на каждом этапе.
4. Стоимость
Стоимость также всегда является важным преимуществом, и при наличии хорошего процесса DevSecOps вы сможете гораздо быстрее находить ошибки и проблемы, что приведет к меньшим затратам времени и средств на их исправление.
:::информация Также опубликовано здесь.
:::
Оригинал