Рубрики
Uncategorized

Решить проблемы безопасности — перспектива DevOps

Сегодня мы говорим о безопасности и уязвимых возможностях, а как подойдут и управлять их в развлечении … Теги с DevOps, Security, Devesecops, CodeNewie.

Сегодня мы говорим о Безопасность и уязвимости и как подойдет и управлять им в Дежол контекст.

вступление

Допустим, ваша команда или какая-то другая команда имеет определил проблему безопасности или уязвимость В вашем приложении, системы или что-то еще.

Как подойти к восстановление ? Как и когда работать над этим?

видео

Как обычно, если вы Визуальный учащийся или просто предпочитаю смотреть и слушать вместо чтения, здесь у вас есть Видео со всем объяснением и демонстрацией , который, чтобы быть честным, много более полный чем этот пост.

( Ссылка на видео: https://youtu.be/_corbezmf1k )

Если вы скорее предпочитаете читать, ну … Давайте просто продолжим:)

О критических вопросах

Прежде всего, нужно сказать, если этот вопрос — критический , как, например, он может привести к краже информации или на компромисс чувствительных данных, вы должны исправить это прямо сейчас И разверните его как можно скорее и как можно быстрее. Я думаю, что мы все можем согласиться с этим.

Это сценарий, однако, который следует редко бывать Если вы выполняете безопасность в правильном пути. У меня скоро у меня будет целая статья и видео о » «Так что придерживайтесь, если вы не хотите пропустить это:).

Давайте сосредоточимся на проблемах, которые не критичны, конечно, нам все еще нужно работать над ними. Какой лучший способ подойти к этой «дополнительной работе», если вы будете?

Как справляться с вопросами и уязвимостями

Ну, я надеюсь, что это не сюрприз для вас Но … лучшее, что вы можете сделать, это Сделайте его частью вашей обычной работы Отказ

Что это значит? Ну, просто поставьте это означает, что вы должны планировать его в своих спринтах или итерациях, а У вашей команды работают над ними, так как вы делаете на все остальные функции , задачи и истории.

Это ключ: план для этого Отказ Сделайте его частью вашей повседневной работы, у всех в вашей команде забирают некоторые из этой работы.

Если вы оставите безопасную работу как своего рода Extemporary Race , что произойдет неизбежно, это то, что вы будете Увеличьте свой технический долг Отказ

Если вы вместо этого сделаете его частью нормальная работа все получат Раньше работал над этим При необходимости и поэтому проблемы будут решены своевременно.

Final Pro Tip : Не делайте этого только для проблем безопасности и уязвимостей, но лечите улучшения безопасности так же, и вы увидите, что ваше программное обеспечение становится лучше и безопаснее в действительно короткое время.

Выводы

Итак, что вы думаете об этом подходе? Как вам управлять и решать ваши вопросы безопасности и уязвимости? Дайте мне знать в разделе комментариев ниже.

Оригинал: «https://dev.to/n3wt0n/how-to-deal-with-security-issues-a-devops-perspective-3fi7»