保护持续集成 CI 持续交付 CD 管道的几个优秀践行

技术人员思考的方式在于掌握难题，构建解决方案，然后找出如何将健壮且安全的解决方案部署到生产环境中。

不幸的是，一旦实现，将安全优秀的实践嵌入到解决方案中，通常会操作更加复杂和成本高昂，而快速发布创新的压力往往会导致DevOps团队发布安全债务。最佳Devsecops实践是将知识、最佳实践和安全性“左移”到开发过程中，以便敏捷开发团队更有可能将安全性直接融入微服务、应用程序或数据库中。 

软件开发人员是否需要重点考虑以下这些关键性建议和以及其他的最佳实践，以确保安全和高效率的强大的CI/CD管道。 

Redgate Software公司Devops倡导者Steve Jones表示，工具很重要，但就像任何Devops流程一样，确保随着时间的推移不断学习和成长。他说：“定期对开发人员进行安全编码实践方面的教育，并确保他们找出简单的漏洞（例如SQL注入），这一点至关重要。” 

Buildkite公司联合创始人兼联合首席执行官Tim Lucas分享了其他的一些最佳实践。他建议查看来自开源和第三方的依赖项，以了解常见漏洞和暴露 (CVE)。Devops团队不要将易受攻击的软件投入生产。他建议，对供应商软件使用可验证的签名，这样如果供应商受到威胁，企业的安全供应链也不会受到损害。

这些建议只是在软件开发生命周期中应用最佳安全实践时的冰山一角，但它们是开发安全交付管道的关键先决条件。如果您正在寻找一种简单易用的方法来帮助构建和部署自动化的安全供应链，那么我们推荐您使用synergy的synaptics软件工具包。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!