翻译:360代码卫士
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
在组织机构中实现DevSecOps听起来似乎让人却步,然而实际上却出奇地容易。
软件创新是每家公司数字化改革的核心;而现代组织机构的战略武器都在全球平台上竞争比武。这就是为何每个行业中每家公司的主管和股东都对IT团队施加巨大压力以推动创新。
人们对创新的巨大渴求已刮起了一种完美风暴,正在对全球的很多IT组织机构造成严重破坏。为了对抗这种风暴的影响,具有前瞻性眼光的组织机构已选择DevOps作为应对大规模制造质量软件并持续交付创新的方法论。
各处的组织机构都在实施改革,从瀑布式原生开发改革为DevOps原生工具和进程。在这个过程中,他们抓住了一个简单的事实即DevOps并非是让应用程序的安全变得糟糕的借口;而是让应用程序安全变得比以往更好的机遇。
而这,正是DevSecOps突然成为软件行业人手一份战略必备的原因。
CA昨天宣布该公司正在以6.15亿美元的价格收购Varacode公司,这进一步说明了软件行业中的这个重要趋势。来自CA公司的Ayman Sayed表示,“在当前的app经济中,企业正在积极转向敏捷和DevOps实践,从而加速新应用程序的交付。从构建和测试到部署和运营,速度和质量是关键之所在。更重要的是,以DevOps的速度有效地确保应用程序的安全,需要把安全完全集成到开发进程中即从开始到迭代到通用性到使用。”
DevSecOps具有战略性质的另外一个原因是90%的安全事件由软件缺陷导致 。另外,高德纳公司最新研究成果预测指出到2019年,超过一半的企业DevOps计划会涵盖自动化应用程序安全测试,比2016年增长10% 。
在传统的瀑布式原生开发中,执行软件安全控制变得累赘且难以衡量。令人遗憾的真相是,多数企业的“开发部落”成员将“安全部落”成员视作实现创新的“眼中钉肉中刺”。
向前发展必须做出改变。现代团队必须了解如何拥抱DevSecOps精神并找到开发软件的方法,一只眼盯安全、一只眼盯质量,而两只眼都要盯着更快速创新带来的奖赏。
在组织机构中实现DevSecOps听起来似乎让人却步,然而实际上却出奇地容易。你所需要做的就是拥抱软件供应链自动化工具 ,这些工具会将轻量级和上下文控制注入持续交付流水线中的每个阶段中。当你的开发人员不再将安全和管治控制看作创新的拦路者而是创新的赋能者时,你、你的首席执行官和你的股东们将会惊讶于生产率的提高速度。
原文地址:https://dzone.com/articles/devsecops-is-suddenly-strategic-for-everyone-in-so