眾所周知,團(tuán)隊(duì)協(xié)作有時(shí)會(huì)有點(diǎn)復(fù)雜,尤其是當(dāng)組織中的不同團(tuán)隊(duì)都在努力實(shí)現(xiàn)各自的目標(biāo)時(shí)。在這里,新的組織實(shí)踐(例如 DevOps 和DevSecOps)為我們共同努力并實(shí)現(xiàn)我們的共同目標(biāo)鋪平了道路。
1、黑客攻擊無(wú)處不在
當(dāng)我們開(kāi)發(fā)軟件時(shí),在大多數(shù)情況下,開(kāi)發(fā)人員會(huì)測(cè)試應(yīng)用程序的功能,而不會(huì)真正關(guān)注安全性。我們有大量的自動(dòng)化和 QA 團(tuán)隊(duì),但我們還是需要DevOps 團(tuán)隊(duì)來(lái)保護(hù)流水線,安全團(tuán)隊(duì)來(lái)保護(hù)我們的開(kāi)發(fā)過(guò)程——比如我們使用的三方依賴(lài)組件。
2.開(kāi)發(fā)者需要DevOps能力
首先,開(kāi)發(fā)人員關(guān)注的是他們更快地交付軟件的能力。當(dāng)您的代碼是模塊化的時(shí)候,它更容易維護(hù)——即開(kāi)發(fā)微服務(wù)而不是單體應(yīng)用代碼。這需要開(kāi)發(fā)人員對(duì)容器技術(shù)有基本的了解。
3.代碼必須是安全的
如今,縮短開(kāi)發(fā)周期是開(kāi)發(fā)團(tuán)隊(duì)新的目標(biāo)。從攻擊應(yīng)用程序轉(zhuǎn)變到到通過(guò)代碼——通過(guò)依賴(lài)組件或第三方工具——攻擊安全漏洞——。“代碼應(yīng)該得到保護(hù)。共有 44% 的開(kāi)發(fā)人員無(wú)法安全編碼。這幾乎是一半!開(kāi)發(fā)人員需要與安全團(tuán)隊(duì)合作,不斷掃描代碼中的惡意內(nèi)容。”*福布斯 –DevOps 和安全團(tuán)隊(duì)需要協(xié)同工作的5 個(gè)原因。安全左移的方法使我們能夠在開(kāi)發(fā)過(guò)程中盡早檢測(cè)、分析和定位安全問(wèn)題。
4.建立團(tuán)隊(duì)之間的信任
當(dāng)你在團(tuán)隊(duì)之間建立信任時(shí),你就創(chuàng)造了“關(guān)懷”。最終,我們希望開(kāi)發(fā)、安全和 DevOps團(tuán)隊(duì)為實(shí)現(xiàn)相同的目標(biāo)而合作。建立盡可能多的信任可以實(shí)現(xiàn)這一目標(biāo)。這是您發(fā)揮創(chuàng)造力的機(jī)會(huì),因?yàn)橐胄湃挝幕诿總€(gè)組織中都是不同的。
5.鼓勵(lì)持續(xù)的學(xué)習(xí)和發(fā)展
技術(shù)在不斷地發(fā)展,團(tuán)隊(duì)了解其領(lǐng)域的最新發(fā)展非常重要。鼓勵(lì)團(tuán)隊(duì)成員參加培訓(xùn)和會(huì)議,與更廣泛的團(tuán)隊(duì)分享他們的經(jīng)驗(yàn)教訓(xùn)。培養(yǎng)持續(xù)學(xué)習(xí)和發(fā)展的團(tuán)隊(duì)文化,并鼓勵(lì)團(tuán)隊(duì)成員探索新技術(shù)和新方法。
-
自動(dòng)化
+關(guān)注
關(guān)注
29文章
5748瀏覽量
81675 -
代碼
+關(guān)注
關(guān)注
30文章
4889瀏覽量
70281 -
devops
+關(guān)注
關(guān)注
0文章
120瀏覽量
12410
原文標(biāo)題:關(guān)于開(kāi)發(fā)、安全 和DevOps團(tuán)隊(duì)協(xié)同工作的5 個(gè)技巧
文章出處:【微信號(hào):哲想軟件,微信公眾號(hào):哲想軟件】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
開(kāi)源鴻蒙社區(qū)安全治理突出貢獻(xiàn)團(tuán)隊(duì)和個(gè)人授牌儀式成功舉行
制造執(zhí)行系統(tǒng)(MES)與 ERP 系統(tǒng)如何協(xié)同工作?

PoE交換機(jī)與非PoE交換機(jī)的比較:兩者能否協(xié)同工作?
啟明智顯AI智能硬件科普:AI芯片與傳感器如何協(xié)同運(yùn)作?

在多路電源并聯(lián)的系統(tǒng)中,濾波器之間如何實(shí)現(xiàn)良好的協(xié)同工作

智能車(chē)路協(xié)同試驗(yàn)車(chē)開(kāi)發(fā)服務(wù)

汽車(chē)軟件DevOps解決方案

devops使用最廣泛的集成工具盤(pán)點(diǎn)
Devops工具鏈集成的意義及基本原理
常用的devops工具集成方法
芯片開(kāi)發(fā)與整車(chē)開(kāi)發(fā)的協(xié)同適應(yīng)策略探討

IOy系列BACnet/IP遠(yuǎn)程IO模塊如何與智能樓宇系統(tǒng)進(jìn)行集成和協(xié)同工作?

推挽驅(qū)動(dòng)芯片的工作原理是什么
驍銳XAORI安全光柵市場(chǎng)5W2H分析(七問(wèn)分析法)

評(píng)論