Сегодня мы говорим о Безопасность и уязвимости и как подойдет и управлять им в Дежол контекст.
вступление
Допустим, ваша команда или какая-то другая команда имеет определил проблему безопасности или уязвимость В вашем приложении, системы или что-то еще.
Как подойти к восстановление ? Как и когда работать над этим?
видео
Как обычно, если вы Визуальный учащийся или просто предпочитаю смотреть и слушать вместо чтения, здесь у вас есть Видео со всем объяснением и демонстрацией , который, чтобы быть честным, много более полный чем этот пост.
( Ссылка на видео: https://youtu.be/_corbezmf1k )
Если вы скорее предпочитаете читать, ну … Давайте просто продолжим:)
О критических вопросах
Прежде всего, нужно сказать, если этот вопрос — критический , как, например, он может привести к краже информации или на компромисс чувствительных данных, вы должны исправить это прямо сейчас И разверните его как можно скорее и как можно быстрее. Я думаю, что мы все можем согласиться с этим.
Это сценарий, однако, который следует редко бывать Если вы выполняете безопасность в правильном пути. У меня скоро у меня будет целая статья и видео о » «Так что придерживайтесь, если вы не хотите пропустить это:).
Давайте сосредоточимся на проблемах, которые не критичны, конечно, нам все еще нужно работать над ними. Какой лучший способ подойти к этой «дополнительной работе», если вы будете?
Как справляться с вопросами и уязвимостями
Ну, я надеюсь, что это не сюрприз для вас Но … лучшее, что вы можете сделать, это Сделайте его частью вашей обычной работы Отказ
Что это значит? Ну, просто поставьте это означает, что вы должны планировать его в своих спринтах или итерациях, а У вашей команды работают над ними, так как вы делаете на все остальные функции , задачи и истории.
Это ключ: план для этого Отказ Сделайте его частью вашей повседневной работы, у всех в вашей команде забирают некоторые из этой работы.
Если вы оставите безопасную работу как своего рода Extemporary Race , что произойдет неизбежно, это то, что вы будете Увеличьте свой технический долг Отказ
Если вы вместо этого сделаете его частью нормальная работа все получат Раньше работал над этим При необходимости и поэтому проблемы будут решены своевременно.
Final Pro Tip : Не делайте этого только для проблем безопасности и уязвимостей, но лечите улучшения безопасности так же, и вы увидите, что ваше программное обеспечение становится лучше и безопаснее в действительно короткое время.
Выводы
Итак, что вы думаете об этом подходе? Как вам управлять и решать ваши вопросы безопасности и уязвимости? Дайте мне знать в разделе комментариев ниже.
Оригинал: «https://dev.to/n3wt0n/how-to-deal-with-security-issues-a-devops-perspective-3fi7»