怎么使开发人员注重安全性
发布时间:2022-06-24 12:51:20 所属栏目:安全 来源:互联网
导读:安全责任通常由最终用户承担,而人们较少关注负责构建产品的开发人员。 随着越来越多人采用现代开发做法,开发人员被鼓励负责其产品的发布管理生命周期。然而,应用程序开发的快速步伐使得安全团队难以跟上其步伐,而且安全团队通常缺乏资源。安全团队很难及
|
安全责任通常由最终用户承担,而人们较少关注负责构建产品的开发人员。 随着越来越多人采用现代开发做法,开发人员被鼓励负责其产品的发布管理生命周期。然而,应用程序开发的快速步伐使得安全团队难以跟上其步伐,而且安全团队通常缺乏资源。安全团队很难及时为开发人员提供可访问、适用和可操作的指导。最后,开发人员没有获得必要的安全指导,这意味着部署的应用程序通常存在安全漏洞。 为了让开发人员拥抱安全,应侧重于确保安全指南适用于正在开发的产品或功能。开发人员通常会忽略或拒绝通用指南,因此指南必须清晰且具有相关性。 另外,开发人员和安全工程师并不是说同一种语言。对于开发人员来说,安全术语通常很复杂或无法访问。因此,同样重要的是,以易于开发人员理解的简单术语提供重要的指导。 安全培训是安全民主化的另一个关键组成部分。良好的安全培训有助于开发人员了解安全概念,而他们无需成为安全专家。该策略还可以帮助开发人员更好地理解来自安全同行的指导。 开发团队和安全团队之间也应该存在强大的反馈循环。由于提供安全指导,反馈应推动持续改进。 我们如何自动化安全功能? 为了使安全成为阻力最小的途径,我们需要制定安全要求,关于“什么”可访问和适用,同时我们还需要帮助开发人员解决“如何”的问题。IaC构建与如何使用代码相关的指南。如果你可以自动化操作,那么安全性就会变得很简单,方便开发人员部署。 在代码中自动化最佳实践有助于改进安全开发过程。我们正在接近一个临界点,民主化的安全不仅是可能的,而且会加强开发人员和安全团队之间的关系。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号