При DevOps специалистите по сигурността участват във всяка стъпка от процеса и това прави кода истински сигурен и надежден, заяви Джон Уилис, евангелист в Docker
Съвременните технологични тенденции правят разработването на софтуер извънредно динамично, а неговата сигурност е от критично значение. Приложенията на програмния код са такива, че бъговете могат да бъдат действително фатални – те могат да убиват хора.
По тази причина сигурността в софтуера днес е от фундаментално значение. Това заяви Джон Уилис, директор екосистемно развитие в Docker, по време на водещата лекция на конференцията ASE DevOps 2015, организирана от Асоциацията на софтуерните инженери днес в СТЦ Интерпред.
„Вижте добре колко код има в съвременните автомобили”, посочи Уилис. Според някои източници, програмният код, който се вгражда днес в един модерен автомобил, е по-дълъг от този в също толкова съвременен самолет. „Автомобилните производители слагат много код в колите. А Tesla, те направо слагат колата в кода”, пошегува се Уилис.
Точно тази тенденция определя необходимостта от високо ниво на сигурност в програмния код. От своя страна, DevOps е подход, който позволява сигурността да бъде интуитивно и истински вплетена в създавания софтуер.
Някои от лидерите в развитието на DevOps казват, че вече е свършено със сигурността такава, каквато я познаваме, посочи Джон Уилис. „Свършено е – следва да се разбира в положителния смисъл, свършено е със сигурността такава, каквато я познаваме досега”, допълни той.
При DevOps е налице сливане между разработването и оперативната работа и когато в този процес участват специалистите по сигурност, те могат постоянно да следят за възникването на бъгове и да разпознават веднага потенциални уязвимости. Крайният резултат е генерирането на много сигурен, стабилен, надежден код, обясни Уилис.
С други думи, когато всички участници в създаването на софтуера дават своя функционален принос по-рано и като постоянен процес, се обезпечава не само бързина и качество, но и истински висока сигурност.
Това се дължи до голяма степен и на факта, че при DevOps е вплетен и самият процес на тестване, който обичайно се разглежда като съвсем отделен и независим етап от създаването на програмния продукт. При DevOps тестването се случва заедно с разработването, давайки своевременно възможност за коригиране и повишаване на надеждността и сигурността.
„По същество ние трябва да разберем, че така, както разработване и операции са едно цяло, а не две отделни неща, така и сигурността е неразривна част от работния поток и доставянето на софтуера. Уязвимостите се улавят по-рано по веригата на създаване на кода. Специалистите по сигурността участват във всяка стъпка от процеса и това прави кода истински сигурен и надежден”, заключи Джон Уилис.
Чета в сайта поредицата за DevOps, и стигнах до извода, че е пенкилер за всякакви проблеми. Дай едно кило.
Естествено и логично е девопс развитието. Който не се съобразява с тенденциите, поставя под въпрос бъдещето си в SW бизнеса
Поредния майтапчия 🙂 не стига, че програмистите без въображение се прекръстиха на DevOps, а сега и кибиците на firewall – ите!
С други думи – с малка реорганизацийка си правим всичко както досега, ама го наричаме съзаклятнически “DevOps”… ама така – с пауза преди произнасянето и с патос… За клиента да звучи, като че от днес вече Господ е поел грижата над софтуерната индустрия. Сигурно и той ще е виновния, като издънките си се редят, както преди 🙂
По принцип работата на евангелистите е да продават мечти. За съжаление, доста често се оказват мачти, на които екипът да се обеси.