安全文化的构建是DevSecOps实施过程中最核心的内容,同时安全文化的培养和成熟也是最难的, 因此为了形成DevSecOps文化,必然要从培养Sec相关的行为开始,通过行为的改变,驱动文化的发展和成熟。安全的行为和实践有很多,怎样做才能做到“牵一发而动全身”,达到“事半功倍”的效果呢?
我们化繁为简,可从以下几个方面的行为进行推进:
传统的安全管理更多的是强调对流程的遵从,在强调流程的环境中,大家更多的是关注是否满足流程要求,是否合规,是否通过,往往造成比较肤浅的安全参与, 表面合规,实际并没有解决安全漏洞。 在DevOps 以及敏捷环境中,我们更多的是强调行为本身,希望能通过不断的安全教育,然后快速地将这些安全活动导入到真实的开发环境中去,通过实际的操作练习,不断的强化安全的意识,进而改进安全行为,最终形成良性的安全文化。
您的电子邮箱地址不会被公开。 必填项已用 * 标注
评论 *
显示名称 *
电子邮箱地址 *
网站
在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。