考虑到 DevOps 的小版本发布、自动化测试以及倡导安全的文化等特点, RSA 2013 大会的与会专家们宣称,DevOps 将成为应用安全领域的一大福音。
IPONWEB 的工程副总裁 Nick Galbreath 研究了许多 DevOps 组织,他觉得很不可思议的是,这些DevOps 组织拥有倡导安全的文化,而他们将新代码快速部署到生产环境中的行为,会危及到应用安全。
但Akamai 技术公司安全情报总监 Josh Corman 强调,快速部署在迅速解决问题方面提供了更多的机会。他进一步宣称:复杂度是稳定性的敌人。而采用DevOps 的方式后,更少的代码变更生效,从而降低了复杂度。enStratus 的首席安全架构师 David Mortman 补充道,代码越少,复杂度越低,而安全漏洞也会越少。
DevOps 支持应用安全性的另一种方法,是增加安全性单元测试和功能测试的可能性,Mortman 说道。这种方法并不新鲜:Nik Galbreath 在 2012 年于奥斯丁举行的 DevOpsDays 上发表的演讲“ DevOpsSec:将 DevOps 原则运用于安全性方面”中曾阐述了这一理念。
在“凤凰计划”一书中, Gene Kim 选取“将应用安全性整合到 DevOps 文化中”作为其中心主题。
查看英文原文: RSA Panelists Reinforce that DevOps Boosts Application Security
感谢康锦龙对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。
暂无签名
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论