امنیت DevOps داخلی است!
چه از "DevOps" یاد کنیم چه آنرا "DevSecOps" بنامیم، در هر حال امنیت به عنوان بخشی جداییناپذیر از کل چرخهی حیات هر برنامهای است که باید در نظر داشت و بدون امنیت، اقدامات سریع تیم تولید محکوم به فناست. DevSecOps در مورد امنیت داخلی است، نه امنیتی که به عنوان یک محیط پیرامون نرمافزارها و دادهها عمل میکند. تا حدی، DevSecOps بر ضرورت دعوت از تیمهای امنیتی در ابتدای ابتکارات DevOps برای ایجاد امنیت اطلاعات و تنظیم برنامهای برای اتوماسیون امنیتی تأکید میکند . این همچنین لزوم کمک به برنامهنویسان را برای کد نویسی با در نظر داشتن نکات امنیتی تأکید میکند. واقعاً امنیت داخلی به چه صورت است؟ برای مبتدیان، یک استراتژی خوب DevSecOps تعیین تحمل ریسک و انجام تجزیه و تحلیل ریسک / سود است. چه مقدار از کنترلهای امنیتی در یک برنامه خاص لازم است؟ سرعت در بازار برای برنامههای مختلف چقدر مهم است؟ خودکار کردن کارهای مکرر برای DevSecOps کلیدی است، زیرا انجام کنترلهای امنیتی دستی در خط تولید ممکن است بسیار دست و پاگیر باشد.
نتیجهگیری:
قابلیت تغییر یک تمرین ضروری برای بهبود مستمر در ارایهی خدمات فناوری اطلاعات و یکی از حلقههای طلایی زنجیرهی ارزش خدمات است. با سادهسازی، اتوماسیونسازی برای تسریع در اجرا، تعیین دامنه و ارتباط منسجم با CI-ها میتوان بر چالشهای آن فائق آمد و نظرات DevOps-ها را نیز به این تمرین مهم جلب کرد.
[…] تمرین قابلیت/کنترل تغییر […]
[…] تمرین قابلیت/کنترل تغییر […]
[…] صفر تا صد قابلیت تغییر […]
[…] تمرین قابلیت تغییر در ITIL […]