Рубрики
Uncategorized

Безопасная технологическая тактика

Как «попробовать» для обеспечения применения приложений во время DevOps. Теги за безопасным, дежоптом, развитие.

Таким образом, безопасность, если бы мы могли договориться, это игра догнать.

У меня более 15 лет опыта безопасности, и каждый раз, когда я чувствовал, что я бегаю позади, за разработчиками, деловыми целями, временем выпуска, политики и многих порейших причин.

Пытаясь рассуждать крайний срок или QA, модуль угрозы постоянно и попасть в CD/CI в среде развития, всегда является борьбой.

Либо у вас есть отставание от размера Iguazu Falls, и едва может догнать его, и давайте посмотрим на него, разработчики чрезвычайно умны для заднего канала, чтобы получить быстрее их запрос на функцию от чрезвычайно источников развития бизнеса.

И безопасность может подождать правильно? Ведь ничто не может произойти через несколько дней, или часов, и мы всегда можем добавить больше брандмауэра и так далее.

Но это не так, как мы боремся за автоматизирующие тесты, включить больше контрольного списка и быть на каждом собрании, каждое решение. Один вещей очевиден, мы являемся внутренней частью развития, и мы должны стать подругой на дополнительном шаге, который облегчает и скажут всем надеть пальто, потому что холодно, или взять зонт, потому что может быть дождь … не будучи параноиком или боль.

По этой причине я начал небольшое репо на Github И встреча еженедельно, рассказывать истории и доли консультирования, небольшие рецепты, маленькие кусочки кода, которые могут пройти долгий путь в секунду, помогая собратьщими инженерам безопасности и архитекторам охватить осторожность.

Безопасность должна быть о защите, надзоре, рекомендациях и вдумчивых часов, мы здесь, чтобы помочь. Не быть неудобством или барьером для бизнеса.

Оригинал: «https://dev.to/jpramirez/secure-devops-tactics-26e2»