原文请参见:https://techbeacon.com/devsecops-9-ways-devops-automation-bolster-security-compliance

DevSecOps: 9 ways DevOps and automation bolster security, compliance

信息安全和法规遵从性是全球商业的关键, 特别是考虑到过去的数据违规和迫在眉睫的网络安全威胁的例子。然而, 长期以来, 信息安全一直被认为是使事情变慢的群体, 不认可 DevOps 的努力, 通常需要一种更保守的方法作为减轻风险的手段。传统上, DevOps 被认为是信息安全团队的风险, 随着被视为安全和监管威胁的软件发布的增加, (顺便说一下, 往往需要职责的分离)。

尽管有一些最初的阻力, 采取了 DevOps 的企业已经显示了一致性,DevOps 实践实际上减轻潜在的安全问题, 发现问题更快, 并解决威胁更迅速。这使得自动化和 DevOps 实践的采用速度更快。DevOps 越来越多地被视为安全层, 它使安全、法规遵从性和审计要求得以实施和实施, 使 DevOps 成为一种资源, 而不是威胁。

作为一种哲学, DevOps 的重点是创建一个文化和环境, 其中 Dev, QA, Ops, 业务本身和组织中的其他利益相关者协同工作, 朝着一个共同的目标。我们现在看到 DevOps 发展到 DevSecOps, 信息安全随着 DevOps 倡议和安全需求,正成为一个关键的 DevOps 实践和益处。

DevOps 如何促进安全性和法规遵从性

DevOps 为更好的安全提供了一个巨大的机会。DevOps 中的许多实践, 如自动化、强调测试、快速反馈循环、改进的可见性、协作、一致的发布实践等, 都是将安全和审计功能集成为一个内置 DevOps 过程的组成部分。

DevOps 自动化跨越整个 Pipeline, 从代码开发和测试到基础结构配置和部署。当正确完成时, DevOps 使您能够:

主贴直达: https://testerhome.com/topics/11290


↙↙↙阅读原文可查看相关链接,并与作者交流