Tornar a segurança parte dos aplicativos desde o início, conhecido como desenvolvimento, segurança e operações – ou DevSecops, é uma abordagem rapidamente ganhando vapor no mundo corporativo.
No AppDev de hoje, o Summit Proper, o DevSecops period a estrela do programa, pois especialistas e profissionais do setor discutiam como a incorporação de segurança em seus pipelines de integração contínua/entrega contínua levou a um melhor valor e entrega de software program mais rápida.
“O que estou realmente focado nesta cúpula é como o DevSeCops é tecido em todo o ecossistema e enfatizando a necessidade de mudar a segurança restante, permitindo -o em todas as etapas do pipeline CI/CD, do código para o nuvem”, disse Paul Nashawaty (foto), analista principal da TheCube Analysis. “Isso também se aplica a proteger cadeias de suprimentos de software program, política como código, detecção de ameaças em tempo actual e ambientes nativos da nuvem. Nesta época, a segurança não é apenas um portão, é uma ameaça contínua de confiança”.
Nashawaty conversou com o TheCube’s Dave Vellante no Cúpula appdev feita corretadurante uma transmissão exclusiva no TheCube, o estúdio de transmissão ao vivo da Siliconangle Media. Eles discutiram o crescente impacto do DevSecops e o que está mudando no desenvolvimento de aplicativos.
DevSecops vem em três ciclos
A cúpula centrou -se nos três estágios do DevSecops: Day Zero, o ciclo de planejamento, o primeiro dia, o ciclo de construção e liberação e o segundo dia, que cobre o lado operacional, incluindo observabilidade e resposta à incidência. A incorporação de segurança em cada estágio se mostrou difícil para alguns. Uma pesquisa recente da Thecube Analysis revelou que dos 847 entrevistados, 24% queriam enviar o código a cada hora, mas apenas 8% conseguiram fazê -lo.
“O objetivo aqui é construir os sistemas que não funcionam, eles evoluem, aprendem e se recuperam em tempo actual”, explicou Nashawaty. “Isso se liga a [AI] … Mas também, a observabilidade se aplica em todo o ecossistema, para que você possa ter informações acionáveis. O que descobrimos é que é muito fragmentado – em nossa pesquisa, descobrimos que 75% dos entrevistados indicam que estão usando de seis a 15 ferramentas diferentes para medir a observabilidade. ”
Devido à expansão da ferramenta, muitos querem uma solução de observabilidade de pilha completa, o DevSecops precisa ser uma responsabilidade compartilhada, um esforço colaborativo para criar software program confiável e confiável, de acordo com Nashawaty.
“O que estamos vendo é um ponto dinâmico no mercado agora no segundo dia que mostra que podemos ver a abordagem unificada entre as coisas”, disse ele. “Não apenas monitorando, mas a extração, rastreamento, todo o [metrics, events, logs and traces] métricas que estão no lugar. Essas idéias acionáveis são importantes no pipeline CI/CD e no SDLC para agir ao fornecer seus aplicativos mais rapidamente. ”
Aqui está a entrevista de vídeo completa, parte da cobertura de Siliconangle e TheCube da pesquisa Cúpula appdev feita correta:
https://www.youtube.com/watch?v=3kpqnp6broq
Foto: Siliconangle
Seu voto de apoio é importante para nós e nos ajuda a manter o conteúdo livre.
Um clique abaixo suporta nossa missão de fornecer conteúdo gratuito, profundo e relevante.
Junte -se à nossa comunidade no YouTube
Junte -se à comunidade que inclui mais de 15.000 especialistas em #Cubealumni, incluindo o CEO da Amazon.com, Andy Jassy, o fundador e CEO da Dell Applied sciences, Michael Dell, o CEO da Intel Pat Gelsinger e muito mais luminárias e especialistas.
OBRIGADO
