企业怎样通过安全左移加强生产过程中的安全
|
在过去,维护正常运转所需要的是实施各种安保手段,如屏蔽防火墙等等。然而,像在2020年遭遇的SolarWinds这样的网络攻击在软件供应链上的威胁越来越大。研究表明,网络攻击者变得更加深思熟虑,并在软件开发生命周期的早期阶段进行攻击。 对安全软件开发生命周期的日益增长的需求引发了围绕“安全左翼”概念的讨论。几十年来,安全性一直处于软件开发周期的末端,软件开发基本上是线性规划的。随着云原生应用程序的发展,以及用户对实时和全天候软件服务的需求,这种在开发周期结束时安排安全性和测试的线性方法可能会产生重大的开发、运营和成本影响。 现代应用程序基于云原生技术和微服务架构。容器已经成为打包微服务的默认方式,因为它们提供了一致性、可迁移性和可重复性。随着越来越多的企业转向云原生应用程序,Kubernetes已经成为事实上的容器编排器,使得部署、发现和扩展这些微服务变得更加容易。 许多企业在尝试在生产环境中保护Kubernetes环境时发现了采用DevSecOps的挑战。DevSecOps和左移的概念要求开发人员具备更丰富的安全知识,他们还需要管理设计、开发、架构、基础设施和测试。额外的安全职责会给已经承受压力的DevOps团队带来更大的压力,这为处理Kubernetes问题打开了一个新的窗口。 另外,企业可以开始关注软件物料清单(SBOM)。就像材料的详细菜单一样,软件物料清单(SBOM)列出了代码库中的开源和第三方组件,这样能帮助设计团队更好地理解多个开发周期中任何一个单个项目和特定开发人员的代码之间的关系。 SBOM还包含组件许可信息,这可以帮助企业理解许可和法规信息,从而更容易自动化遵从性检查。详细的软件文档还提高了开发人员和安全团队的代码审查效率,减少了开发人员的负担。如果您正在寻找一种简单易用的方法来管理您的数据,那么这是一个不错的选择。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
