热点与看点：RSA2020大会内容指南(16)_RSA2020安全牛网站专栏地址：RSA2020大

DevOps与传统的软件开发形成了鲜明的对比，传统的软件开发具有整体性，速度慢，经过无休止的测试并且易于验证。相反， DevOps是快速的，并且需要许多小的，迭代式的更改。但这增加了复杂性，并带来了一系列新的安全问题。借助DevOps ，可以放大现有安全漏洞，并以新的方式表现出来。软件创建的高速度可能意味着开发人员无法发现新的漏洞。解决方案是从一开始就将安全监控内置到DevOps流程中。这需要CISO与DevOps团队之间的合作与信任。

仿真和诱饵环境的可信度

大型企业正在寻求创建“仿真环境”以追踪未知威胁。这些模仿可信的服务器和网站能吸引不良行为者，以观察其行为并收集有关其方法的数据。蜜罐等诱饵类产品面临的挑战是如何创建一个足以以假乱真的，让攻击者“深信服”的服务器或网站的“高仿”环境。