+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Cloud Security Alliance (CSA) визначив категорії, що відіграють критичну роль у DevSecOps

Cloud Security Alliance (CSA) визначив категорії, які відіграють критичну роль у DevSecOps

Експерти робочої групи з питань DevSecOps некомерційної організації Cloud Security Alliance (CSA) визначили шість категорій, які відіграють критичну роль у DevSecOps.

DevSecOps – важливий напрямок у DevOps (наборі практик, націлених на взаємодію розробників програмного забезпечення з експертами з безпеки), що передбачає забезпечення безпеки на всіх етапах розробки додатків. Як показує практика, організації, які впроваджують безпеку у життєвий цикл, демонструють кращі результати в забезпеченні ІБ. Для того, щоб стимулювати впровадження DevSecOps, CSA виділила шість категорій, на які слід звернути увагу.

Колективна відповідальність: Кожен співробітник організації несе відповідальність за кібербезпеку та усвідомлює власний внесок на її забезпечення. Користувачі та розробники не лише «обізнані про безпеку», але й є першою лінією захисту.

Співпраця та інтеграція: Культура співробітництва та обізнаності з питань ІБ відіграє важливу роль у виявленні потенційних аномалій командами фахівців.

Прагматична реалізація: Використання незалежної від шаблонів моделі цифрової безпеки та конфіденційності, орієнтованої на розробку програм, дозволить організаціям прагматично підходити до безпеки в DevOps.

Забезпечення відповідності стандартам та розробки: Ключем до заповнення прогалин між відповідністю стандартам та розробкою є перетворення засобів управління у відповідні критерії ПЗ, а також визначення переломних моментів у життєвому циклі ПЗ, де ці засоби управління можуть бути автоматизовані та вимірювані.

>

Автоматизація: Якість ПЗ може бути покращена за рахунок більш ретельного, своєчасного та регулярного тестування. Процеси, що піддаються автоматизації, потрібно автоматизувати, а від тих, хто не піддається, слід відмовитися.

Вимірювання, моніторинг, протоколювання та дія: Для успіху DevSecOps розробка ПЗ та його робота після встановлення на системах повинні безперервно контролюватись уповноваженими особами у відведений для цього час.

Інші новини

Найкраща ціна