BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

RSA与会专家强调:DevOps促进应用安全性

| 作者 Matthias Marschall 关注 0 他的粉丝 ,译者 李彬 关注 1 他的粉丝 发布于 2013年4月19日. 估计阅读时间: 2 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

考虑到DevOps的小版本发布、自动化测试以及倡导安全的文化等特点,RSA 2013大会的与会专家们宣称,DevOps将成为应用安全领域的一大福音。

IPONWEB的工程副总裁Nick Galbreath研究了许多DevOps组织,他觉得很不可思议的是,这些DevOps组织拥有倡导安全的文化,而他们将新代码快速部署到生产环境中的行为,会危及到应用安全。

但Akamai技术公司安全情报总监Josh Corman强调,快速部署在迅速解决问题方面提供了更多的机会。他进一步宣称:复杂度是稳定性的敌人。而采用DevOps的方式后,更少的代码变更生效,从而降低了复杂度。enStratus的首席安全架构师David Mortman补充道,代码越少,复杂度越低,而安全漏洞也会越少。

DevOps支持应用安全性的另一种方法,是增加安全性单元测试和功能测试的可能性,Mortman说道。这种方法并不新鲜:Nik Galbreath在2012年于奥斯丁举行的DevOpsDays上发表的演讲“DevOpsSec:将DevOps原则运用于安全性方面”中曾阐述了这一理念。

在“凤凰计划”一书中,Gene Kim选取“将应用安全性整合到DevOps文化中”作为其中心主题。

查看英文原文:RSA Panelists Reinforce that DevOps Boosts Application Security


感谢康锦龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

深度内容

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT