RSA与会专家强调:DevOps促进应用安全性

考虑到DevOps的小版本发布、自动化测试以及倡导安全的文化等特点,RSA 2013大会的与会专家们宣称,DevOps将成为应用安全领域的一大福音。

IPONWEB的工程副总裁Nick Galbreath研究了许多DevOps组织,他觉得很不可思议的是,这些DevOps组织拥有倡导安全的文化,而他们将新代码快速部署到生产环境中的行为,会危及到应用安全。

但Akamai技术公司安全情报总监Josh Corman强调,快速部署在迅速解决问题方面提供了更多的机会。他进一步宣称:复杂度是稳定性的敌人。而采用DevOps的方式后,更少的代码变更生效,从而降低了复杂度。enStratus的首席安全架构师David Mortman补充道,代码越少,复杂度越低,而安全漏洞也会越少。

DevOps支持应用安全性的另一种方法,是增加安全性单元测试和功能测试的可能性,Mortman说道。这种方法并不新鲜:Nik Galbreath在2012年于奥斯丁举行的DevOpsDays上发表的演讲“DevOpsSec:将DevOps原则运用于安全性方面”中曾阐述了这一理念。

在“凤凰计划”一书中,Gene Kim选取“将应用安全性整合到DevOps文化中”作为其中心主题。

查看英文原文:RSA Panelists Reinforce that DevOps Boosts Application Security

感谢康锦龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至[email protected]。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

你可能感兴趣的:(RSA与会专家强调:DevOps促进应用安全性)