Siste forskning sier at organisasjoner må integrere sikkerhetsprinsipper med DevOps

Hvordan måle bedriftens DevOps-leveringsytelse Dr. Nicole Forsgren, forfatter Accelerate: The Science of DevOps forklarer hvordan du setter KPI-er som vil maksimere teamets DevOps-ytelse.

Programvareselskapet Puppet slapp onsdag 2019 av DevOps State, og avslørte betydelige sammenhenger mellom sofistikerte DevOps-team og grundige sikkerhetstiltak.

Puppets rapport sa at 22% av bedriftene på det høyeste nivået av sikkerhetsintegrasjon også er i et avansert stadium av DevOps evolusjon.

"Jo mer sikkerhet som er integrert i programvareleveringssyklusen, desto flere leveringsgrupper ser sikkerhet som et delt ansvar. Og når integrasjonen øker, gjør også oppfatningen om at revisjoner minimerer risikoen for virksomheten. I organisasjoner med et høyt sikkerhetsintegrasjonsnivå, identifiserte sikkerhetsproblemer blir prioritert av virksomheten, "ifølge rapporten.

Team lenger inne i DevOps-prosessen automatiserer stadig flere av sikkerhetsfunksjonene sine fordi de involverte eksperter helt fra begynnelsen.

"DevOps-prinsippene som driver positive resultater for programvareutvikling - kultur, automatisering, måling og deling - er de samme prinsippene som driver positive sikkerhetsresultater, " sa Alanna Brown, seniordirektør for samfunns- og utviklerrelasjoner hos Puppet og forfatter av staten of DevOps-rapport.

"Pålitelighet, forutsigbarhet, målbarhet og observerbarhet i distribusjonene dine skaper ikke bare i hovedsak sikrere miljøer, men også, kombinert med en sterk automatiseringspraksis, muliggjør du rask respons på sikkerhetsproblemer når de oppstår. Organisasjoner som ser alvorlig på å forbedre sikkerhetspraksisen. og holdning bør starte med å ta i bruk DevOps-praksis, "sa Brown.

Spesiell rapport: Riding the DevOps Revolution (gratis PDF) (TechRepublic Premium)

Studien erkjente hvor vanskelig sikkerhetsintegrering kan være, spesielt når bedrifter går gjennom den midterste delen av DevOps-utviklingen. Nesten 80% av de spurte selskapene sa at de var i denne fasen og hadde å gjøre med høyere friksjon mellom sikkerhets- og leveranseteam mens de samarbeidet, forsinkelse av programvarelevering og revisjonsproblemer.

Men fordelene var betydelige, spesielt for de som kom seg gjennom de røffe delene av prosessen. Puppets studie viste at 61% av selskapene med det høyeste sikkerhetsintegrasjonsnivået er i stand til å distribuere til produksjon på etterspørsel med en betydelig høyere hastighet enn firmaer på alle andre integrasjonsnivåer.

For selskaper som ikke hadde integrert sikkerhet i det hele tatt, var under halvparten i stand til å distribuere på forespørsel.

"Mens rapporten skisserer mange problemer, belyser den også gevinstene som oppstår når DevOps og sikkerhet er fullt integrert, " sier Andrew Plato, administrerende direktør i cybersecurity-firmaet Anitian.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

"Disse fordelene inkluderer økt sikkerhetseffektivitet, mer robust risikostyring og strammere justering av forretnings- og sikkerhetsmål.

Puppets rapport viste at integrering av sikkerhet dypt inn i leveringssyklusen for programvare gjorde at team mer enn dobbelt så trygge på sin sikkerhetsstilling.

Det som gjorde sikkerhetsintegrasjonen vanskelig var behovet for samarbeid mellom team, noe som ofte er vanskelig å organisere og tidkrevende. Tverr-team-samarbeid var nøkkelen til å styrke team til å ta opp en litany av sikkerhetsspørsmål. Undersøkelsen fant at teamene ble stadig mer tåpet, noe som ga sikkerhetsbeskyttelse i hendene på noen få mennesker i stedet for hele selskapet.

Sikkerhetsteam og utviklingsteam må samarbeide for å lage trusselmodeller, integrere påviste sikkerhetsverktøy i utviklingsrørledningen og prioritere funksjonelle sikkerhetskrav, ifølge Puppet. Organisasjoner måtte også ha sikkerhetseksperter som sjekker automatiserte tester og gjennomgår høyrisikoområder med kode som kan være sårbare samt infrastrukturrelaterte sikkerhetspolitikker.

"Det burde ikke være noen overraskelse at integrering av sikkerhet i leveringslivssyklusen for programvare krever intensjonell innsats og dypt samarbeid på tvers av team, " sa Michael Stahnke, visepresident for plattformteknikk i CircleCI, som bidro til rapporten.

"Det som imidlertid overrasket meg var at praksisene som fremmer samarbeid på tvers av team hadde den største innvirkningen på teamenes tillit til organisasjonens sikkerhetsstilling. Det viser seg ikke at empati, tillit og tillit er automatisk, " sa han.

Ukens beste nyhetsbrev

Redaktørene våre fremhever TechRepublic-artikler, gallerier og videoer som du absolutt ikke kan gå glipp av for å holde deg oppdatert om de siste IT-nyhetene, innovasjonene og tipsene. fredager

Registrer deg i dag Bilde: Getty Images / iStockphoto

© Copyright 2021 | pepebotifarra.com