成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

自動化是云原生應用程序安全的關(guān)鍵

2023-06-28    分類: 網(wǎng)站建設

實現(xiàn)自動化可以采取多種形式,香港站群服務器,進入這一領域的第一步將取決于企業(yè)的實際情況及其主要痛點。第一步是確保按設置的時間間隔自動

采用云優(yōu)先策略的企業(yè)正在以驚人的速度發(fā)展。規(guī)模較大的企業(yè)可能每天進行數(shù)千次部署,同一時期的代碼更改次數(shù)可能達到數(shù)十萬次。

除此之外,以技術(shù)為中心的企業(yè)可能會雇用數(shù)百名開發(fā)人員:在這種情況下,跟蹤和理解每個項目或準確跟蹤他們的工作變得極其困難。這樣的速度和數(shù)量意味著早期設計的安全程序(安全團隊在部署之前檢查和測試代碼)不再實用。

在成功采用DevOps之后,現(xiàn)在已經(jīng)進入了DevSecOps時代,在這個時代,安全團隊將重點轉(zhuǎn)移到使開發(fā)人員能夠更安全地構(gòu)建代碼,并且開發(fā)人員在安全配置的云計算環(huán)境中對基于安全基礎的安全代碼負責。

如果這聽起來像是增加很多額外的工作,那么事實上,典型的云計算應用程序中只有大約20%的代碼是其應用程序所獨有的,這又使情況變得更加復雜。其余情況還包括Linux操作系統(tǒng)文件、開放源代碼庫、它們的依賴項和其他繼承的元素。開發(fā)人員需要更多幫助來確定應用程序中潛在的漏洞、更廣泛的代碼庫和配置。需要采用自動化技術(shù)來采用高度復雜的安全工具集。


工作中的安全自動化

實現(xiàn)自動化可以采取多種形式,進入這一領域的第一步將取決于企業(yè)的實際情況及其主要痛點。第一步是確保按設置的時間間隔自動掃描應用程序及其組件的漏洞。正如美國一家云計算通信平臺即服務公司的高級安全工程師所說:“自動化是大規(guī)模確保安全性的關(guān)鍵,因為它消除了人為錯誤。當我們實現(xiàn)自動化時,就會發(fā)現(xiàn)更多的漏洞?!毙枰涀〉氖?,即使在正常情況下進行掃描,對于訓練有素的團隊而言,這也會造成潛在的薄弱環(huán)節(jié),此外,如果已經(jīng)實現(xiàn)了自動化,那么這是一項多余的工作。

這家云通信公司的團隊已經(jīng)將這種自動化技術(shù)向前推進了一步。他們開發(fā)了一個GitHub應用程序,該應用程序利用該工具的API來監(jiān)視該公司應用程序主要分支的更改和提取請求。當拉取請求合并時,它將自動導入項目以進行掃描。當創(chuàng)建、刪除或重命名項目時,它也會做出反應,觸發(fā)適當?shù)陌踩胧?。該公司現(xiàn)在已經(jīng)開放了該工具的源代碼,這可以讓其他人從其創(chuàng)新中受益。

一家在線旅行社對其系統(tǒng)是否存在安全漏洞十分關(guān)注。該公司正在經(jīng)歷以上提到的大規(guī)模快速發(fā)展的情況,因此需要采用自動化技術(shù)。該公司一位軟件工程師指出:“以我們目前的經(jīng)營規(guī)模,人工審查代碼和配置是一場噩夢?!痹摴緵Q定構(gòu)建自己的儀表板應用程序,以便開發(fā)人員和管理人員能夠通過API調(diào)用來收集信息,從而為開發(fā)人員和管理人員提供跨項目安全所需的可見性。

由于在管道流程方面需要協(xié)助,促使一家美國媒體公司創(chuàng)建了自己的內(nèi)部應用程序,該應用程序通過Cloudtrail檢測新的容器映像,掃描它們中的漏洞,并使用其安全工具的API來獲取結(jié)果和處理這些信息,為相關(guān)團隊和開發(fā)人員創(chuàng)建Jira票證。該公司的平臺工程總監(jiān)表示,該業(yè)務可以處理數(shù)千個容器映像以及多達7000個代碼存儲庫。只有通過盡可能多地實現(xiàn)工作流程的自動化,才能確信風險得到了持續(xù)發(fā)現(xiàn)和緩解。

不斷實現(xiàn)自動化

隨著企業(yè)不斷實現(xiàn)自動化,必須考慮多種因素才能獲得最佳效果。首先,這很可能會影響安全工具的整體選擇,并且希望自動化工具有更強的適應性。在制定決策時,功能強大且文檔齊全的API的可用性似乎并不總是被優(yōu)先考慮,而是創(chuàng)建完全可以滿足企業(yè)需求的安全自動化工具。對于其他企業(yè)(通常是規(guī)模較小的企業(yè)),選擇的編程語言所固有的SDK的可用性將是絕對必要的。

當這家媒體公司開發(fā)自己的內(nèi)部應用程序時,該公司平臺工程總監(jiān)強調(diào)的第二個關(guān)鍵點是仔細考慮自動化的結(jié)果。如果一次掃描可以檢測到數(shù)千個漏洞,那么簡單地出現(xiàn)故障單,要求解決所有漏洞問題,香港服務器租用,可能會很快造成低級別作業(yè)的日志阻塞,并讓開發(fā)團隊感到沮喪。與其相反,系統(tǒng)會過濾掉不可修復或無法利用的漏洞,并根據(jù)這些漏洞對應用程序安全性的影響程度對任務進行優(yōu)先級排序。該系統(tǒng)還使開發(fā)人員更輕松地處理故障單,提供有關(guān)補丁可用性的建議以及描述漏洞性質(zhì)的文檔鏈接。

關(guān)于自動化項目的最后一點是要確保始終記住目標是使工作盡可能輕松。創(chuàng)建新的流程、新的工具或跳轉(zhuǎn)的方法可能是必要的一步。在可能的情況下,盡量使用開發(fā)人員日常使用的工具,無論是通過IDE、存儲庫還是票務系統(tǒng)。當自動化在不增加問題的情況下實現(xiàn)安全性時,這就是企業(yè)應該努力實現(xiàn)的理想組合。

網(wǎng)站題目:自動化是云原生應用程序安全的關(guān)鍵
轉(zhuǎn)載源于:http://jinyejixie.com/news10/267810.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、微信公眾號、網(wǎng)站維護、標簽優(yōu)化、App設計、自適應網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設計
乌海市| 巩义市| 中方县| 乌鲁木齐市| 锡林浩特市| 聂拉木县| 观塘区| 湖北省| 修文县| 蒲城县| 蒲城县| 普格县| 鹿泉市| 通渭县| 油尖旺区| 香港 | 左权县| 利辛县| 湖口县| 黎城县| 和顺县| 简阳市| 丹东市| 广西| 樟树市| 左权县| 台江县| 奉贤区| 大兴区| 宝丰县| 阳朔县| 根河市| 怀来县| 涟水县| 泰和县| 湖南省| 昌邑市| 闽侯县| 偃师市| 萝北县| 永年县|