使用DevOps的更好,更快,更便宜的软件,但它是否安全?

DevOps的未来就是在基于云的基础架构,RESTful API和开源软件的帮助下加速软件开发和部署。

有一个普遍的假设,即如果每个人都可以看到开源代码,那么某人可能会发现任何漏洞并修复它们。加入论坛,您将看到它们充满了最近发现的漏洞和补丁。

但是,随着坏人加快攻击速度,改变方法,交换技术并转向自动化来破解你的系统,你不能只是坐下来希望他们会忽略你的应用程序和数据。即使您努力遵循新的更严格的通用数据保护法规并采取所有正确的步骤来保护您的数据,您如何确保自己做得足够多?

如果您的软件仍然依赖旧版本怎么办?你怎么知道涉及哪些包?他们的许可条款是什么?

组织可能会发现自己处于一个盲点,他们不知道自己是否处于危险之中,或者处于瓶颈状态,因为他们正在努力查明他们的DevOps周期。如果您依赖于基于DevOps的交付的开源,并且希望在威胁实现之前阻止它们,请收听此网络研讨会以了解如何避免这种困境。我们将与应用安全专家CA Veracode和分析师Freeform Dynamics的专家讨论DevOps中的开源安全状态。我们将看一些事情出错的例子,如何正确处理事情以及如何避免灾难。了解当前威胁的规模及其潜在后果,并了解可帮助您确保从DevOps周期中获得的更快更好的软件也是安全的技术和实践。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/09/13/better_faster_cheaper_software_with_devops_but_is_it_secure
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券