اتخاذ شیوههای DevOps منجر به بهبود وضعیت امنیتی میشود
به گفته شرکت Puppet، یک فرهنگ قوی DevOps (توسعه عملیات یا دواپس) مبتنی بر همکاری و اشتراک در تیمها، به وضعیت امنیتی بهتری منجر میشود.
در این گزارش، بیست و دو درصد از شرکتها با بالاترین سطح ادغام امنیتی، ضمن دستیابی به مرحله پیشرفته تکامل DevOps، با تنها شش درصد بنگاههای فاقد ادغام امنیتی مقایسه شدهاند.
علاوه بر این، این گزارش نشان میدهد مناطق اروپایی که در آن بنگاههایی با وضعیت یکپارچه سازی کامل استفاده میشود، در مقایسه با مناطقی از ایالات متحده و آسیا و اقیانوسیه، حدود چهل و سه درصد جلوتر است.
این گزارش براساس نزدیک به 3000 پاسخ دهنده از سراسر جهان تهیه شده است.
“اصول DevOps که نتایج مثبتی را برای توسعه نرم افزار ایجاد میکند؛ از جمله فرهنگ، اتوماسیون، اندازه گیری و به اشتراک گذاری، و اینها همان اصولی هستند که منجر به نتایج امنیتی مثبت میشوند.
“آلانا براون”، مدیر ارشد انجمن و نویسنده گزارش DevOps گفته است: “سازمانهایی که در بهبود شیوهها و وضعیت امنیتی خود جدی هستند باید از شیوههای DevOps بهره مند شوند.”
“گزارش امسال موید این نکته است که سازمانهایی که DevOps را نادیده میگیرند یا از آن بهره نمیبرند، همان شرکتهایی هستند که کمترین سطح ادغام امنیتی را دارند و در صورت حمله، متحمل بیشترین آسیبها خواهند شد.”
یافتههای این گزارش حاکی از آن است که همکاری متقابل تیمی باعث ایجاد اطمینان در وضعیت امنیتی یک سازمان میشود. 82 درصد از پاسخ دهندگان این نظرسنجی در شرکتهایی که بالاترین سطح ادغام امنیتی را دارند، گفتهاند که سیاستها و عملکردهای امنیتی آنها وضعیت امنیتی شرکت را نیز بهبود میبخشد.
اگر این مورد را با پاسخ دهندگان در بنگاه های فاقد یکپارچگی امنیتی مقایسه کنیم، خواهیم دید که تنها 38 درصد از سطح اطمینان برخوردار بودند.
بهترین اقدامات در بهبود وضعیت امنیتی:
شرکتهایی که امنیت را در تمام مراحل خود رعایت میکنند به طور عمیقی با همدیگر همکاری دارند. این نظرسنجی نشان میدهد که پنج شیوه برتر در بهبود وضعیت امنیتی عبارتند از:
- تیمهای امنیتی و توسعه، بر اساس مدلهای تهدید همکاری میکنند.
- ابزارهای امنیتی در خطوط یکپارچه سازی توسعه، ادغام شدهاند تا مهندسین اطمینان داشته باشند که نمیتوانند مشکلات شناخته شده امنیتی را وارد پایگاههای کدنویسی خود کنند.
- الزامات امنیتی، چه کاربردی و چه غیر کاربردی، به عنوان بخشی از سایر محصولات در اولویت قرار دارند.
- سیاستهای امنیتی مربوط به زیرساختها قبل از استقرار بررسی میشوند.
- کارشناسان امنیتی آزمایشهای خودکار را ارزیابی میکنند و از آنها خواسته میشود تا تغییرات را در مناطق پرخطر کد (مانند سیستمهای تأیید اعتبار، رمزنگاری و غیره) بررسی کنند.
