将应用程序安全性测试,集成到DevOps中的九个最佳实践( 五 )
9.分配你的团队的安全专家 。 支持DevSecOps的另一个好方法是培养团队中的安全专家 。 他们的工作是在遇到麻烦时充当团队的指导 。 植入能够随时回答问题并解决问题的安全专业人员将减少僵局数量并节省时间 , 以便您的团队可以处理能够产生长期价值的创造性任务 。
将AppSec成功集成到DevOps对企业来说可能是一项挑战 , 因为更快 , 更灵活的方法需要更高的复杂性和更短的期限 。 但是 , 没有适当的AppSec测试实践进入生产的紧迫性只会导致缺陷的累积 , 从长远来看会花费更多 。 为了避免陷入这种困境 , 您需要安装正确的工具 , 实施适当的实践并对您的组织文化进行一些更改 。 否则 , 您的客户将最终获得瑞士奶酪代码 , 而这并不是一个好的商业策略的想法 。
推荐阅读
- ez|《哈利波特:魔法觉醒》测试服关于《增强剂》的不完全测试说明书
- |哈利波特:策划和玩家唱反调?测试服三大调整,卡姐终于被削弱
- vg战队|我的世界:没能“活着”走出测试版本的设定,一块肉占一格空间!
- 网游|《暗区突围》二测试玩:操作手感提升!玩法硬核但趣味不足
- 仙剑奇侠传七|《仙剑奇侠传七》硬件需求测试:RTX 3060即可拥抱夺目光追
- 永劫无间|《永劫无间》新英雄\岳山\在测试服推出,游戏性能进一步提升
- 龙龟|灵药龙龟打野节奏带动全场:这是我测试服胜率最高的打野
- 游戏主播|《暗区突围》“冲锋测试”今日启动!大魔王赛事邀你突围
- 暗区突围|《暗区突围》二次测试开启,顶级主播纷纷加入大魔王挑战赛
- s6|金铲铲之战s6测试服:海克斯强化有多爽?超肉坦克也能成为大杀器