午夜欧美福利,久久国产自慰,蜜桃麻豆

信息安全組成DevOps關(guān)鍵部分

原創(chuàng)|行業(yè)資訊|編輯：龔雪|2014-06-24 09:29:59.000|閱讀 190 次

概述：DevOps整合信息技術(shù)，其信息安全將是關(guān)鍵部分。反之，DevOps也能定位信息安全風險。

DevOps是一組過程、方法與系統(tǒng)的統(tǒng)稱，用于促進開發(fā)（應(yīng)用程序/軟件工程）、技術(shù)運營和質(zhì)量保障（QA）部門之間的溝通、協(xié)作與整合。

為何說信息安全組成了DevOps的關(guān)鍵部分之一？

DevOps在確保開發(fā)人員與運維人員能一起工作并且更有效率方面非常成功。通過 DevOps，運維團隊可以獲得他們所需要用于了解如何建立有效和可靠應(yīng)用程序構(gòu)建、打包和部署過程方面的信息。而信息安全組也同樣有許多與運維團隊一樣的需求。此外，InfoSec 還需要獲得他們需要用于確保整個系統(tǒng)是安全和可靠方面的信息。正如DevOps幫助開發(fā)和運維團隊能更有效地一起工作一樣，DevOps 也可以幫助開發(fā)和信息安全團隊更有效地一起工作。在DevOps中，持續(xù)部署已經(jīng)成為DevOps 的一個關(guān)鍵實踐，并且關(guān)注于通過自動化的構(gòu)建、打包和部署來自動化部署流水線。通過提供一個平臺可以在開發(fā)生命周期里盡早訪問和定位安全問題，信息安全團隊也同樣能夠從部署流水線上得到顯著的獲益。只要一旦有風險評估被介入，有效的安全保障就應(yīng)當永遠與之同步進行。

需要強調(diào)的是，DevOps可以幫助定位安全風險。作為軟件或系統(tǒng)開發(fā)工作的一部分，風險需要被理解和定位。安全保障不能僅僅在開發(fā)過程的末尾才加入進來。系統(tǒng)需要在開發(fā)生命周期的最開始，就將安全保障與設(shè)計和開發(fā)一道同時得到關(guān)注。

DevOps提供了必需的構(gòu)造來幫助定位眾多安全風險，這是創(chuàng)建任何復(fù)雜技術(shù)系統(tǒng)的內(nèi)在要求。
安全漏洞往往是各種事件的直接后果。例如，在 C/C++ 系統(tǒng)中進行不恰當?shù)木幋a實踐就可能導(dǎo)致緩沖溢出條件有機會被惡意攻擊者用于實施越級程序權(quán)限。緩沖溢出攻擊經(jīng)常被攻擊者所利用，來獲得系統(tǒng)的控制權(quán)，甚至可以很有效地獲得 root 權(quán)限。
運行時事件的發(fā)生也可能導(dǎo)致不恰當?shù)陌踩刂疲绨l(fā)生在不同組件之間的身份驗證與授權(quán)。一個常見的安全問題根源就是來自于由于某次部署所應(yīng)用的不正確的訪問權(quán)限。
另外一個安全問題領(lǐng)域是確保所部署的是正確的代碼。在部署過程中所帶來的錯誤有可能會暴露給惡意攻擊者。
在不同接口之間的配置問題經(jīng)常會曝露給攻擊者，以被其用于嘗試侵入系統(tǒng)。一旦系統(tǒng)缺乏防范措施，不恰當?shù)陌踩刂茊栴}就有可能導(dǎo)致非授權(quán)的變更變得非常難以識別，而且難于執(zhí)行鑒定證明來查清到底有哪些變更是由于錯誤或是由于惡意目的所造成的。

不難理解，通過有效的源代碼管理來構(gòu)建安全的系統(tǒng)，軟件質(zhì)量從基礎(chǔ)中得到控制。慧都提供網(wǎng)絡(luò)安全技術(shù)資源，或許能助DevOps開發(fā)一臂之力。

通信安全工具：

IP*Works! Internet Toolkit v9.0

IP*Works! EDI/AS2 v9.0

IP*Works! S/MIME v9.0 IP*Works! SSH IP*Works! SSL

代碼混淆工具：

.NET Reactor v4.9 Dotfuscator DashO Pro v7.3

Zend Guard

標簽：網(wǎng)絡(luò)安全數(shù)據(jù)安全

本站文章除注明轉(zhuǎn)載外，均為本站原創(chuàng)或翻譯。歡迎任何形式的轉(zhuǎn)載，但請務(wù)必注明出處、不得修改原文相關(guān)鏈接，如果存在內(nèi)容上的異議請郵件反饋至chenjj@fc6vip.cn

上一篇：成為更好的程序員的7個方法下一篇：Java 8將徹底改變數(shù)據(jù)庫訪問