关于开发、安全 和DevOps团队协同工作的 5 个技巧

众所周知,团队协作有时会有点复杂,尤其是当组织中的不同团队都在努力实现各自的目标时。 在这里,新的组织实践(例如 DevOps 和 DevSecOps)为我们共同努力并实现我们的共同目标铺平了道路。 看看这三个试图让它发挥作用的……

 

开发、安全和DevOps团队的三重疗法

1、黑客攻击无处不在

2、开发者需要DevOps能力

3、代码必须是安全的

4、建立团队之间的信任

5、鼓励持续学习和发展

 

1、黑客攻击无处不在

当我们开发软件时,在大多数情况下,开发人员会测试应用程序的功能,而不会真正关注安全性。 我们有大量的自动化和 QA 团队,但我们还是需要 DevOps 团队来保护流水线,安全团队来保护我们的开发过程——比如我们使用的三方依赖组件。

 

2.开发者需要DevOps能力

首先,开发人员关注的是他们更快地交付软件的能力。 当您的代码是模块化的时候,它更容易维护——即开发微服务而不是单体应用代码。 这需要开发人员对容器技术有基本的了解。

3.代码必须是安全的
如今,缩短开发周期是开发团队新的目标。 从攻击应用程序转变到到通过代码——通过依赖组件或第三方工具——攻击安全漏洞——。 “代码应该得到保护。 共有 44% 的开发人员无法安全编码。 这几乎是一半! 开发人员需要与安全团队合作,不断扫描代码中的恶意内容。” *福布斯 – DevOps 和安全团队需要协同工作的 5 个原因安全左移的方法使我们能够在开发过程中尽早检测、分析和定位安全问题。

4.建立团队之间的信任
当你在团队之间建立信任时,你就创造了“关怀”。 最终,我们希望开发、安全和 DevOps 团队为实现相同的目标而合作。 建立尽可能多的信任可以实现这一目标。 这是您发挥创造力的机会,因为引入信任文化在每个组织中都是不同的。

根据 VMware 委托进行的一项研究,“与两年前相比,高层领导更加关注并加强开发与安全团队之间的关系”。

 

5.鼓励持续的学习和发展

技术在不断地发展,团队了解其领域的最新发展非常重要。 鼓励团队成员参加培训和会议,与更广泛的团队分享他们的经验教训。 培养持续学习和发展的团队文化,并鼓励团队成员探索新技术和新方法。

 

就是这样! 现在是时候与您的团队合作了。