آموزش AppSec مرده است. زنده باد DevSecOps!

AppSec Is Dead. Long Live DevSecOps!

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: دکتر ماتیاس مادو ، کارشناس امنیت ، Ph.D. تغییرات صنعت در سفر از Waterfall به DevSecOps را نشان می دهد ، همچنین نشان می دهد که چگونه شما ، توسعه دهنده ، می توانید به یک قطعه قدرتمند از خط لوله DevSecOps تبدیل شوید. در دوران باستان ایجاد نرم افزار ، ما AppSec داشتیم و توسعه دهندگان به طور کلی ، AppSec از مشکلات امنیتی ، تأثیر آنها و اصلاح سطح کد مطلع بود. با این حال ، این روش های درمانی به ندرت در مجموعه فناوری های سفارشی شرکت کار می کنند. توسعه دهندگان ویژگی های نرم افزار را به روشی سریع ، کاربردی و قابل اعتماد جمع کردند اما کد خود را برای بررسی امنیت در اسرع وقت منتشر کردند. چرا؟ برای کوتاه کردن پنجره بازخورد AppSec ، اطمینان از اینکه توصیه های امنیتی خارج از متن آنها پس از پنجره انتشار به خوبی باز می گردد و روند کار را متوقف نمی کند. کمترین چیزی را می توان گفت که ناکارآمد است. به سرعت به امروز منتقل می شوید و تقاضای ما برای نرم افزار بیشتر از قبل است ، همچنین خطر نقض داده ها از آسیب پذیری های رایج است. این روند شکستگی نمی تواند کارساز باشد و جنبش DevSecOps برای تغییر بازی در اینجا حضور دارد. DevSecOps محیطی با مسئولیت مشترک برای امنیت ایجاد می کند ، جایی که توسعه دهندگان مسئولیت استقرار موثر را بر عهده می گیرند و مرزهای بین AppSec و تیم های توسعه به طور فزاینده ای مبهم و همکاری بیشتری دارند. روزهای رویکرد امنیتی عملی برای توسعه دهندگان به پایان رسیده است و با آموزش و ابزارهای مناسب ، آنها می توانند با بهره گیری از این فرآیند ، آگاهی از امنیت خود را ارتقا دهند و در میان سایر همتایان خود برجسته شوند. دکتر ماتیاس مادو ، کارشناس امنیت ، Ph.D. تغییرات صنعت در سفر از Waterfall به DevSecOps را نشان می دهد ، همچنین نشان می دهد که چگونه شما ، توسعه دهنده ، می توانید به یک قطعه قدرتمند از خط لوله DevSecOps تبدیل شوید بدون اینکه کاری را که بیشتر دوست دارید ، به خطر بیندازید.

سرفصل ها و درس ها