你的位置:欧冠赛程APP下载网址 > 信息公开 > 怎么样使开发人员看重安好性
怎么样使开发人员看重安好性
发布日期:2022-08-07 16:57    点击次数:151

安好义务平日由终究用户承担,而人们较少关注担当构建产品的开发人员。

为了告成地将安好性推行到开发人员,安好性必须易于陈列。这是对付怎么样使安好成为最俭朴的抉择,使构建安好的应用顺序必须比构建不安好的应用顺序更苟且。

正如思科公司的Wendy Nather在2020年RSA主题讲演中所说:“安好该当被策画为被陈列,而不只仅是被策画来强逼执行。”

随着越来越多人给与今世开发做法,开发人员被激劝担当其产品的宣布打点生命周期。然而,应用顺序开发的倏田地调使得安好团队难以跟上其步骤,而且安好团队平日不足资源。安好团队很难及时为开发人员供应可拜访、实用和可操作的引导。最后,开发人员没有获取须要的安好引导,这意味着陈列的应用顺序平日存在安好马脚。

然而,减轻这些寻衅的沟通开发实际也有助于推动技能来经管这些成就。

底子设置配备摆设即代码 (IaC) 就是这样一种技能。今世开发实际应用IaC将应用顺序架构定义为代码,并自动陈列这些架构。经由过程应用IaC,只有更新代码,应用顺序架构就会变得更为安好和合规。IaC有助于为开发人员供应可拜访的、实用的和可操作的指南,引导他们的应用顺序架构应怎么样策画,以完成安好性。

安好平易近主化需要什么?

安好团队很少染指开发进程的晚期阶段。当他们染指时,他们会服从基于纸张的事变流程-在Word文档或Excel事变表上。今世安好做法该当在今世开发事变流程中给与自动化。这将使安好团队兴许查察全副应用顺序组合,尽早染指,并在经由过程IaC举行改观时为开发人员供应引导。

为了让开发人员拥抱安好,应着重于确保安好指南实用于正在开发的产品或功用。开发人员平日会轻忽或推卸通用指南,信息公开因而指南必须明晰且具有相干性。

此外,开发人员和安好工程师着实不是说同一种言语。对付开发人员来说,安好术语平日很宏壮或没法拜访。因而,一样首要的是,以易于开发人员理解的俭朴术语供应首要的引导。

安好培训是安好平易近主化的另外一个关键形成部份。杰出的安好培训有助于开发人员相识安好见解,而他们无需成为安好专家。该计策还可以或许协助开发人员更好天文解来自安好同行的引导。

开发团队和安好团队之间也该当存在强盛的反映循环。由于供应安好引导,反映应推动继续改进。

我们怎么样自动化安好功用?

为了使安好成为阻力最小的路线,我们需要拟订安好哀告,对付“什么”可拜访和实用,同时我们还需要协助开发人员经管“怎么样”的成就。IaC构建与怎么样应用代码相干的指南。假定你可以或许自动化操作,那末安好性就会变得很俭朴,方便开发人员陈列。

当最好实际经由过程代码自动化时,开发人员无需成为安好专家。相反,开发人员只需要相识他们的业务用例以及他们萦绕安好性和合规性的目的。相识他们的应用顺序的需要(他们的破费者是谁,应用顺序需要恪守哪些规律或标准等等)已经是他们事变的一部份。应用这类编制,可解除良多平日阻挠平易近主化的磨擦和文化成就。

在代码中自动化最好实际有助于改进安好开发进程。我们正在激情亲切一个临界点,平易近主化的安好不只是兴许的,而且会加强开发人员和安好团队之间的纠葛。