Таким образом, безопасность, если бы мы могли договориться, это игра догнать.
У меня более 15 лет опыта безопасности, и каждый раз, когда я чувствовал, что я бегаю позади, за разработчиками, деловыми целями, временем выпуска, политики и многих порейших причин.
Пытаясь рассуждать крайний срок или QA, модуль угрозы постоянно и попасть в CD/CI в среде развития, всегда является борьбой.
Либо у вас есть отставание от размера Iguazu Falls, и едва может догнать его, и давайте посмотрим на него, разработчики чрезвычайно умны для заднего канала, чтобы получить быстрее их запрос на функцию от чрезвычайно источников развития бизнеса.
И безопасность может подождать правильно? Ведь ничто не может произойти через несколько дней, или часов, и мы всегда можем добавить больше брандмауэра и так далее.
Но это не так, как мы боремся за автоматизирующие тесты, включить больше контрольного списка и быть на каждом собрании, каждое решение. Один вещей очевиден, мы являемся внутренней частью развития, и мы должны стать подругой на дополнительном шаге, который облегчает и скажут всем надеть пальто, потому что холодно, или взять зонт, потому что может быть дождь … не будучи параноиком или боль.
По этой причине я начал небольшое репо на Github И встреча еженедельно, рассказывать истории и доли консультирования, небольшие рецепты, маленькие кусочки кода, которые могут пройти долгий путь в секунду, помогая собратьщими инженерам безопасности и архитекторам охватить осторожность.
Безопасность должна быть о защите, надзоре, рекомендациях и вдумчивых часов, мы здесь, чтобы помочь. Не быть неудобством или барьером для бизнеса.
Оригинал: «https://dev.to/jpramirez/secure-devops-tactics-26e2»