当前位置:德化新闻中心 > 媒体聚焦 >

DevSecOps编程环境下的安全问题都有哪些
时间:2019-11-05  来源:  作者:admin666

DevSecOps是随着互联网的不断发展而出现的一种新的编程方式,而今天我们就通过案例分析来了解一下,DevSecOps编程环境下的安全问题都有哪些。

DevSecOps编程环境下的安全问题都有哪些

1.尽早地发现漏洞和错误

虽然开发人员可能会在实现基本级别的安全检查方面进行尽职调查,但是没有人能够知道在这个拥有数百万存储库的巨大开源生态系统中,有多少软件包包含着安全漏洞,以及在哪个版本当中。如果数量巨大,又没有某种安全自动化,就不可能意识到这一点。

2.更加自信地利用开源

由于开源社区传统上欢迎“任何人”的贡献,这也为恶意行为者的滥用打开了大门。2019年,多起恶意软件伪装成合法开源软件包的报道被曝光了。虽然npm的代表能够从他们的服务器上发现和“移除”这些组件,但这个过程并不总是很快。一个已经在使用其中一个受损组件的毫无防备的开发人员将无法知道这一点,除非有一个自动工具能够不断扫描他们的项目并指出任何恶意的开源组件。这就是IDE集成解决????????方案可以将开发人员和整个组织从发布后可能出现的失误和尴尬中拯救出来的地方。

3.节约资源管理成本

对于项目经理和开发人员来说,提前掌握这些知识并能够尽早评估风险意味着能够从一开始就寻找更好的替代方案并设计更加安全的软件,而不是等到发布之后才这样做,因为在发布之后,漏洞评估可能会在未来暴露出一个关键性的漏洞。实际上,这便意味着能够极大地节省工时和资源管理成本。

4.让开发人员了解安全性

您的开发人员可能很忙,他们的任务是用代码为您的用户实现特定的功能。由于截止日期的限制,或者是开发人员自身也缺乏安全专业知识,安全性可能并不总是他们的要任务。然而,在DevSecOps软件解决方案中,不断地“提醒”将某些组件排除在软件构建之外,并提供可信的理由,这使得您的开发人员在每次看到这样的警告时都会对安全性更感兴趣也更加地清楚。

节选:企业网D1Net

【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!




上一篇:运城软件测试之容器测试的步骤分享
下一篇:没有了

图片新闻
热闻排行
友情链接

Copyright (C) 2016 德化新闻中心 版权所有,未经授权禁止复制或镜像,本站保留所有权利
蜀icp备14010686号-1