اطلاع‌رسانیخبر

اتخاذ شیوه‌های DevOps منجر به بهبود وضعیت امنیتی می‌شود

به گفته شرکت Puppet، یک فرهنگ قوی DevOps (توسعه عملیات یا دواپس) مبتنی بر همکاری و اشتراک در تیم‌ها، به وضعیت امنیتی بهتری منجر می‌شود.

در این گزارش، بیست و دو درصد از شرکت‌ها با بالاترین سطح ادغام امنیتی، ضمن دستیابی به مرحله پیشرفته تکامل DevOps، با تنها شش درصد بنگاه‌های فاقد ادغام امنیتی مقایسه شده‌اند.

علاوه بر این، این گزارش نشان می‌دهد مناطق اروپایی که در آن بنگاه‌هایی با وضعیت یکپارچه سازی کامل استفاده می‌شود، در مقایسه با مناطقی از ایالات متحده و آسیا و اقیانوسیه، حدود چهل و سه درصد جلوتر است.

این گزارش براساس نزدیک به ۳۰۰۰ پاسخ دهنده از سراسر جهان تهیه شده است.

“اصول DevOps که نتایج مثبتی را برای توسعه نرم افزار ایجاد می‌کند؛ از جمله فرهنگ، اتوماسیون، اندازه گیری و به اشتراک گذاری، و این‌ها همان اصولی هستند که منجر به نتایج امنیتی مثبت می‌شوند.

“آلانا براون”، مدیر ارشد انجمن و نویسنده گزارش DevOps گفته است: “سازمان‌هایی که در بهبود شیوه‌ها و وضعیت امنیتی خود جدی هستند باید از شیوه‌های DevOps بهره مند شوند.”

“گزارش امسال موید این نکته است که سازمان‌هایی که DevOps را نادیده می‌گیرند یا از آن بهره نمی‌برند، همان شرکت‌هایی هستند که کمترین سطح ادغام امنیتی را دارند و در صورت حمله، متحمل بیشترین آسیب‌ها خواهند شد.”

یافته‌های این گزارش حاکی از آن است که همکاری متقابل تیمی باعث ایجاد اطمینان در وضعیت امنیتی یک سازمان می‌شود. ۸۲ درصد از پاسخ دهندگان این نظرسنجی در شرکت‌هایی که بالاترین سطح ادغام امنیتی را دارند، گفته‌اند که سیاست‌ها و عملکردهای امنیتی آنها وضعیت امنیتی شرکت را نیز بهبود می‌بخشد.

اگر این مورد را با پاسخ دهندگان در بنگاه های فاقد یکپارچگی امنیتی مقایسه کنیم، خواهیم دید که تنها ۳۸ درصد از سطح اطمینان برخوردار بودند.

بهترین اقدامات در بهبود وضعیت امنیتی:

شرکت‌هایی که امنیت را در تمام مراحل خود رعایت می‌کنند به طور عمیقی با همدیگر همکاری دارند. این نظرسنجی نشان می‌دهد که پنج شیوه برتر در بهبود وضعیت امنیتی عبارتند از:

  • تیم‌های امنیتی و توسعه، بر اساس مدل‌های تهدید همکاری می‌کنند.
  • ابزارهای امنیتی در خطوط یکپارچه سازی توسعه، ادغام شده‌اند تا مهندسین اطمینان داشته باشند که نمی‌توانند مشکلات شناخته شده امنیتی را وارد پایگاه‌های کدنویسی خود کنند.
  • الزامات امنیتی، چه کاربردی و چه غیر کاربردی، به عنوان بخشی از سایر محصولات در اولویت قرار دارند.
  • سیاست‌های امنیتی مربوط به زیرساخت‌ها قبل از استقرار بررسی می‌شوند.
  • کارشناسان امنیتی آزمایش‌های خودکار را ارزیابی می‌کنند و از آنها خواسته می‌شود تا تغییرات را در مناطق پرخطر کد (مانند سیستم‌های تأیید اعتبار، رمزنگاری و غیره) بررسی کنند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × یک =

دکمه بازگشت به بالا
بستن
بستن