RSA 与会专家强调:DevOps 促进应用安全性

  • Matthias Marschall
  • 李彬

2013 年 4 月 18 日

话题:DevOps

考虑到 DevOps 的小版本发布、自动化测试以及倡导安全的文化等特点,RSA 2013 大会的与会专家们宣称,DevOps 将成为应用安全领域的一大福音。

IPONWEB 的工程副总裁Nick Galbreath研究了许多 DevOps 组织,他觉得很不可思议的是,这些 DevOps 组织拥有倡导安全的文化,而他们将新代码快速部署到生产环境中的行为,会危及到应用安全。

但 Akamai 技术公司安全情报总监Josh Corman强调,快速部署在迅速解决问题方面提供了更多的机会。他进一步宣称:复杂度是稳定性的敌人。而采用 DevOps 的方式后,更少的代码变更生效,从而降低了复杂度。enStratus 的首席安全架构师David Mortman补充道,代码越少,复杂度越低,而安全漏洞也会越少。

DevOps 支持应用安全性的另一种方法,是增加安全性单元测试和功能测试的可能性,Mortman 说道。这种方法并不新鲜:Nik Galbreath 在2012 年于奥斯丁举行的 DevOpsDays上发表的演讲“DevOpsSec:将 DevOps 原则运用于安全性方面”中曾阐述了这一理念。

在“凤凰计划”一书中,Gene Kim选取“将应用安全性整合到 DevOps 文化中”作为其中心主题。

查看英文原文:RSA Panelists Reinforce that DevOps Boosts Application Security


感谢康锦龙对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

DevOps