企业组织范围内的安全管理可能令人困惑:评估安全风险,制定控制措施和对策,以将风险降低到可控的水平和成本。这就是 DevSecOps(开发、安全和运营的缩写)的定义。
总而言之,如果你决心加强你的 DevSecOps 技术资产,那么从哪里开始比较好呢?以下是几个关键步骤:
拓宽情境意识。 将安全活动的范围扩展到 加拿大电话号码数据 开发区域和管道。从这些空间中区分并收集与安全相关的测量值。
建立 DevSecOps 管道安全性。 在开发管道中将可自动化的安全相关任务自动化。升级您的 DevSecOps 架构(发布包、提交、修复、重试),以便在检测到漏洞时实现快速恢复。
影响服务。研究现代应用程序服务,通过分区、加密和虚拟化来限制对条件、工作者/虚拟机、容器和容量的阶段中断。考虑如何有效地为不可避免的信任服务提供访问权限以及如何控制受限访问权限。
通过设计应用安全性。 考虑如何通过设计来加强和应用安全性。接受并培养 CRA(参见下面的第 6 步)并定期为其提供建议 - 它应该不断变化、发展和改进。
使用一流的控制。 考虑如何监控安全环境和一流的控制。您如何将干扰限制在应用程序的控制周期和交互协作中?考虑使用代码和策略进行职责划分和周期级保证。同样,考虑使用代码和策略进行微划分。 微服务 基础设施可以通过内外保护和脱离来改善安全态势。欺诈技术是另一种可行的选择。并考虑在现场作业区域和管道区域都使用行为分析。