
课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认真做教育 专心促就业
安全测试在软件开发领域随着互联网的不断发展而被越来越多的企业关注,今天我们就通过案例分析来简单了解一下,软件开发安全测试常见问题分析。
硅谷的科技公司在早期采用DevSecOps方面处于前沿地位,但是当时可用的安全测试工具对开发人员并不友好。开发人员需要命令行工具,这些工具可以自动化,以便他们可以轻松地调整各种配置,并且可以轻松地将其输出导入错误跟踪器。而传统的安全扫描程序在设计时就考虑了安全团队和CISO,其目标是治理、安全性、政策合规和风险管理。
慢慢地出现了由开发人员为开发人员创建的新工具,这些新工具已集成到开发环境和CI/CD工作流程中。有些是开源的,有些是围绕它们构建的启动业务模型,但是当它们解决了开发人员的需求时,他们并没有真正满足CISO的需求。
如果使用了许多不同的开放源代码工具,则开发团队可能会觉得他们正在涵盖他们认为需要涵盖的内容。从治理的角度来看,安全团队很难将所有这些不同的分散工具映射到公司的策略。
在过去的两年中,传统的应用程序安全供应商已更改其产品,以解决这两种用例:提供CISO所需的分析和报告,并具有开发人员期望的灵活性和易用性。一些针对诸如GitHub之类的开发人员的基于云的服务提供商已开始直接在其服务中添加安全性测试。当它不能作为本机功能使用时,通常可以作为三方供应商的集成在服务市场中使用。
当下一个颠覆性技术问世时,这种整合将在某个时候逆转,企业需要为此做好准备。套件的问题在于,它们可以在组织需要的一项或多项事情上表现出色,但随后包含了其他可用的功能,因为它们是随包免费提供的。随着时间的流逝,这可能导致组织内部的开发人员群体破裂,他们将开始测试和使用比公司认可的套件更好地满足其需求的其他工具。
从治理的角度来看,拥有不受管理的团队是不好的,但是公司需要意识到,从现在起的一两年内,这种情况将不可避免地发生,尽管尝试限制工具的使用,但总会有一些开发人员来做自己的事情。
【免责声明】:本内容转载于网络,转载目的在于传递信息。文章内容为作者个人意见,本平台对文中陈述、观点保持中立,不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。