Cloud Security Alliance (CSA) визначив категорії, що відіграють критичну роль у DevSecOps
Cloud Security Alliance (CSA) визначив категорії, які відіграють критичну роль у DevSecOps
Експерти робочої групи з питань DevSecOps некомерційної організації Cloud Security Alliance (CSA) визначили шість категорій, які відіграють критичну роль у DevSecOps.
DevSecOps – важливий напрямок у DevOps (наборі практик, націлених на взаємодію розробників програмного забезпечення з експертами з безпеки), що передбачає забезпечення безпеки на всіх етапах розробки додатків. Як показує практика, організації, які впроваджують безпеку у життєвий цикл, демонструють кращі результати в забезпеченні ІБ. Для того, щоб стимулювати впровадження DevSecOps, CSA виділила шість категорій, на які слід звернути увагу.
Колективна відповідальність: Кожен співробітник організації несе відповідальність за кібербезпеку та усвідомлює власний внесок на її забезпечення. Користувачі та розробники не лише «обізнані про безпеку», але й є першою лінією захисту.
Співпраця та інтеграція: Культура співробітництва та обізнаності з питань ІБ відіграє важливу роль у виявленні потенційних аномалій командами фахівців.
Прагматична реалізація: Використання незалежної від шаблонів моделі цифрової безпеки та конфіденційності, орієнтованої на розробку програм, дозволить організаціям прагматично підходити до безпеки в DevOps.
Забезпечення відповідності стандартам та розробки: Ключем до заповнення прогалин між відповідністю стандартам та розробкою є перетворення засобів управління у відповідні критерії ПЗ, а також визначення переломних моментів у життєвому циклі ПЗ, де ці засоби управління можуть бути автоматизовані та вимірювані.
>Автоматизація: Якість ПЗ може бути покращена за рахунок більш ретельного, своєчасного та регулярного тестування. Процеси, що піддаються автоматизації, потрібно автоматизувати, а від тих, хто не піддається, слід відмовитися.
Вимірювання, моніторинг, протоколювання та дія: Для успіху DevSecOps розробка ПЗ та його робота після встановлення на системах повинні безперервно контролюватись уповноваженими особами у відведений для цього час.
