RSA与会专家强调：DevOps促进应用安全性

考虑到DevOps的小版本发布、自动化测试以及倡导安全的文化等特点，RSA 2013大会的与会专家们宣称，DevOps将成为应用安全领域的一大福音。

IPONWEB的工程副总裁Nick Galbreath研究了许多DevOps组织，他觉得很不可思议的是，这些DevOps组织拥有倡导安全的文化，而他们将新代码快速部署到生产环境中的行为，会危及到应用安全。

但Akamai技术公司安全情报总监Josh Corman强调，快速部署在迅速解决问题方面提供了更多的机会。他进一步宣称：复杂度是稳定性的敌人。而采用DevOps的方式后，更少的代码变更生效，从而降低了复杂度。enStratus的首席安全架构师David Mortman补充道，代码越少，复杂度越低，而安全漏洞也会越少。

DevOps支持应用安全性的另一种方法，是增加安全性单元测试和功能测试的可能性，Mortman说道。这种方法并不新鲜：Nik Galbreath在2012年于奥斯丁举行的DevOpsDays上发表的演讲“DevOpsSec：将DevOps原则运用于安全性方面”中曾阐述了这一理念。

在“凤凰计划”一书中，Gene Kim选取“将应用安全性整合到DevOps文化中”作为其中心主题。

查看英文原文：RSA Panelists Reinforce that DevOps Boosts Application Security

感谢康锦龙对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作，请邮件至[email protected]。也欢迎大家通过新浪微博（@InfoQ）或者腾讯微博（@InfoQ）关注我们，并与我们的编辑和其他读者朋友交流。