加快DevOps流程 CFO和CISO如何一起工作

2022-09-27 04:57:12 字數 2285 閱讀 3540

[techweb編譯]covid-19大流行帶程式設計客棧來了新的常態。遠端工作和**會議從未像現在這樣流行。直接的結果是,雲計算也從未如此流行。

但是,需要注意的是需要全速遷移的人員。divvycloud的傑里公尺斯奈德(jeremy snyder)在4月告訴該刊物 時 說,「人們真的很擅長創造東西,但不善於自我清理」,而 上個月 ,pariveda solutions副總裁瑪格麗特羅傑斯(margaret rogers)警告說:「知道去**很少能旅途更輕鬆」。

在當今時代,安全比以程式設計客棧往任何時候都更為重要– 位於加利福尼亞州的應用程式安全提供商synopsys比任何人都知道這一點。synopsys的高階產品經理uts** sanghani(左)解釋說,儘管許多客戶希望加快其轉型,無論是金融服務業還是獨立軟體**商(isv),乙個流程都是關鍵。

他說: 「所有這些公司都處於這種轉型中,通常乙個過渡可能要花費數年時間。」 「有了covid-19,特別是經歷了這一過渡的公司,那些已經轉向更敏捷,'無接觸'的devops流程的公司已經能夠接受這一新常態,但是其中一些組織擁有舊版管道和沒有devops工具到位的過程會很艱難。

「您最初不是花18到24個月的工作,而是開始看到組織嘗試快速跟蹤它,現在目標是在6到8個月內完成,並急於尋求正確的工具和流程變更,以及重大的文化變革, sanghani補充說。

但www.cppcns.com是,如果您的rfkidw房屋建在沙灘上,那麼無論您對組織進行其他任何更改,秋天的影響仍然很大。sanghani解釋說:「顯然,從開發人員,構建過程到持續整合,都需要進行很多更改。」 「這些大型機系統從來沒有考慮到持續整合的問題,因此,試圖將其改造為ci系統是乙個挑戰。」

像現在這個領域中的許多公司一樣,synopsys看到其整個產品組合中的客戶都在增加和參與,無論是與雲遷移相關的應用程式安全性還是devops環境中的安全性。與其他過程一樣,此過程已巧妙地歸類為流行詞devsecops。但是正如sanghani解釋的那樣,synopsys的目標是將appsec變成主流,而不是流行語。devsecops是一種「意識形態」,而devops是「真正的文化變革」。

他說:「當我們談論嵌入安全性時,理想情況程式設計客棧下,目標是您需要在過程中盡早嵌入它。」 「 devops開始時在開發人員元件和操作元件之間提供了更順暢的過渡,並且在不同階段,安全至關重要,您的風險因階段而異。

sanghani補充說:「如果您在操作方面,並且正在執行掃瞄,並且意識到已部署並在生產環境中執行的系統上存在活動漏洞,那麼您就會遇到問題。」 「如果您在開發階段發現一些尚未部署的東西,那麼您仍有很大的機會來處理它。

「作為流行語,devops對於許多開發人員和不同的成員而言非常令人興奮-也許會有乙個更民主的過程,不同的人參與其中。安全可能是其中的一部分。我們的主要目標是幫助那些組織中的安全管理員與開發人員合作,與devops工程師,構建工程師合作,並使安全成為流程的標準組成部分,即使他們轉向更緊密的devops流程也是如此。」

那麼,如何協調這樣乙個過程,更重要的是,所有利益相關者如何參與其中?專注於可能造成的損害是有幫助的,而藍籌品牌繼續遭受資料洩露的衝擊- 萬豪 和 capital one 在過去的12個月中排名第二。

他說:「 cfo和ciso可以非常緊密地合作。」 「違規行為在財務上以及從聲譽的角度來看都可能造成破壞。組織希望避免這種情況,這就是為什麼他們共同努力進行更改以確保降低風險的原因。」

他補充說:「在地面上,這更多是效率方面的事情。」 「建築和運營工程師衡量了他們能夠以多快的速度編寫**,將其沿著管道傳遞,並有可能將其發布出去。從成本的角度看待cxo的觀點是不同的,但是他們主要出於這些原因而同意devops,因為它可以幫助他們實現這些好處。」

展望未來,synopsys注意到covid-19對客戶的路線圖以及公司如何為他們提供幫助的影響。該公司的客戶範圍從希望最大程度降低其應用程式安全風險的初創公司到大型組織,從零售業到金融服務業,都致力於最佳實踐。

sanghani解釋說,客戶依賴於更傳統的devops和協作工具,例如atlassian的jira和servicenow,因此,提高速度和實現更多自動化是當務之急。「假設您發現了乙個安全缺陷,這是您(您)**庫中的乙個問題– [您]如何在開發人員面前解決這個問題?」 他說。「由於我們不再在同乙個辦公室工作,我們如何自動化該流程並擴大規模?

「您可以與jira整合,然後將問題推送到jira,並且已經設定了工作流程,它會自動將問題分配給開發人員。開發人員開啟票證(並知道他們)必須解決此問題–因此,在這種新的covid-19正常執行期間,synopsys已開始著手促進這種自動化,以快速跟蹤並為客戶提供幫助。」

同時,這是在數量上產生更高質量結果的舉措。「我們正在努力減少我們提供給您的結果的數量,但是我們可以為您提供具體的背景資訊-這樣它將告訴您該技術和該技術發現的東西-可能是同一問題,因此您必須只解決一次。」他補充說。

QT 中Window窗體和C 互動流程

main函式中的 如下 int main int argc,char ar engine.rootcontext setcontextproperty mainw mainw 通過這句話將mainwindows物件傳到前端,在前端我們用mainw名字來呼叫mainwindows中的方法如下我們可以將...

C 基本資料型別和流程控制語句

1.型別劃分 基本分為值型別和引用型別 值型別相對熟悉,引用型別為類 介面 陣列 委託。3.常量與變數 const int pi 3.1415927 const宣告的常量 利用var宣告未知的型別 var key console.readkey 或者 consolekeyinfo key conso...

B2C電商系統整體功能和流程設計總結

定位其實並不是產品本身的定位,而是指產品在目標使用者心中的印象,即產品在使用者心中的地位。一款電商產品定位需要考慮到很多方面的因素,一般公司創始人會在最開始指明產品定位,然後在產品的發展過程中不斷對產品定位進行調整,成功的產品總是在不斷的調整中才得以找到自己適合的位置。以b2c電商平台為例,有b也有...