Съвременните похвати в разработването на софтуер откликват на нуждата от динамично разпределение на ресурсите, гъвкавост и адаптивност, а сигурността е интегрална част от процеса на разработването.
Сигурността се „вгражда” в самия процес на създаване на програмния код при DevOps метода, разказа Крис Нараян, директор „Информационна сигурност” в Paysafe, по време на Четвъртия регионален форум по киберсигурност и киберпрестъпления за държавите от Югоизточна Европа.
Бидейки гъвкав метод за създаване на софтуер, похватът DevOps предполага сигурността да е интегрална част от самото разработване и внедряване. Може дори да се каже, че при DevOps защитата е един цялостен, продължителен и постоянен процес, неразривна част от самото създаване на кода.
[related-posts]
„Ние трябва да осъзнаем, че ако следваме принципите на DevOps в истинския му смисъл, то сигурността ще е неразделна част от работата”, каза Нараян. По думите му, има две важни предпоставки това да се случи. Първата е доброто управление на организацията и яснотата за това какво трябва да се постигне. Втората изисква ИТ дейността да е обвързана с доброто управление и да се възприема като част от него.
Това на свой ред изисква тестването за сигурност да е автоматизирано – то вече не е „ръчно” реализиран етап, който се изпълнява по заявка, а автоматизиран процес, подчерта Нараян пред участници във форума, организиран от Международната академия за обучение по киберразследвания, ГДБОП и IDC България.
