自动化是云原生应用程序安全的重点

发布时间：2021-11-10 14:40 所属栏目：53 来源：互联网

导读：采用云优先策略的企业正在以惊人的速度发展。规模较大的企业可能每天进行数千次部署，同一时期的代码更改次数可能达到数十万次。除此之外，以技术为中心的企业可能会雇用数百名开发人员：在这种情况下，跟踪和理解每个项目或准确跟踪他们的工作变得极其困难

采用云优先策略的企业正在以惊人的速度发展。规模较大的企业可能每天进行数千次部署，同一时期的代码更改次数可能达到数十万次。

除此之外，以技术为中心的企业可能会雇用数百名开发人员：在这种情况下，跟踪和理解每个项目或准确跟踪他们的工作变得极其困难。这样的速度和数量意味着早期设计的安全程序(安全团队在部署之前检查和测试代码)不再实用。

在成功采用DevOps之后，现在已经进入了DevSecOps时代，在这个时代，安全团队将重点转移到使开发人员能够更安全地构建代码，并且开发人员在安全配置的云计算环境中对基于安全基础的安全代码负责。

如果这听起来像是增加很多额外的工作，那么事实上，典型的云计算应用程序中只有大约20%的代码是其应用程序所独有的，这又使情况变得更加复杂。其余情况还包括Linux操作系统文件、开放源代码库、它们的依赖项和其他继承的元素。开发人员需要更多帮助来确定应用程序中潜在的漏洞、更广泛的代码库和配置。需要采用自动化技术来采用高度复杂的安全工具集。

工作中的安全自动化

实现自动化可以采取多种形式，进入这一领域的第一步将取决于企业的实际情况及其主要痛点。第一步是确保按设置的时间间隔自动扫描应用程序及其组件的漏洞。正如美国一家云计算通信平台即服务公司的高级安全工程师所说：“自动化是大规模确保安全性的关键，因为它消除了人为错误。当我们实现自动化时，就会发现更多的漏洞。”需要记住的是，即使在正常情况下进行扫描，对于训练有素的团队而言，这也会造成潜在的薄弱环节，此外，如果已经实现了自动化，那么这是一项多余的工作。

这家云通信公司的团队已经将这种自动化技术向前推进了一步。他们开发了一个GitHub应用程序，该应用程序利用该工具的API来监视该公司应用程序主要分支的更改和提取请求。当拉取请求合并时，它将自动导入项目以进行扫描。当创建、删除或重命名项目时，它也会做出反应，触发适当的安全措施。该公司现在已经开放了该工具的源代码，这可以让其他人从其创新中受益。

（编辑：ASP站长网）