您的位置: 首頁(yè) >互聯(lián)網(wǎng) >

隨著商業(yè)的數(shù)字化 Docker的船應(yīng)用程序與sec集成

2020-06-02 14:49:26 編輯: 來(lái)源:
導(dǎo)讀 實(shí)現(xiàn)敏捷和應(yīng)用程序驅(qū)動(dòng)是許多公司的議程。危機(jī)迫使許多企業(yè)加快數(shù)字化轉(zhuǎn)型,因?yàn)榇饲霸S多親自完成的業(yè)務(wù)已經(jīng)轉(zhuǎn)移到網(wǎng)上。 但是安全“無(wú)人”經(jīng)常會(huì)阻止或減緩新軟件的構(gòu)建和部署。為了跟上對(duì)新應(yīng)用程序的需求,現(xiàn)在是團(tuán)隊(duì)開(kāi)始做他們應(yīng)該一直在做的事情的最佳時(shí)機(jī):從第一步開(kāi)始在應(yīng)用程序的制作過(guò)程中構(gòu)建安全性。 “整個(gè)人類(lèi)活動(dòng)正從網(wǎng)上線下轉(zhuǎn)移——比如社交、消費(fèi)、企業(yè)對(duì)企業(yè)、醫(yī)療、金融、商業(yè)、零售。

實(shí)現(xiàn)敏捷和應(yīng)用程序驅(qū)動(dòng)是許多公司的議程。危機(jī)迫使許多企業(yè)加快數(shù)字化轉(zhuǎn)型,因?yàn)榇饲霸S多親自完成的業(yè)務(wù)已經(jīng)轉(zhuǎn)移到網(wǎng)上。

但是安全“無(wú)人”經(jīng)常會(huì)阻止或減緩新軟件的構(gòu)建和部署。為了跟上對(duì)新應(yīng)用程序的需求,現(xiàn)在是團(tuán)隊(duì)開(kāi)始做他們應(yīng)該一直在做的事情的最佳時(shí)機(jī):從第一步開(kāi)始在應(yīng)用程序的制作過(guò)程中構(gòu)建安全性。

“整個(gè)人類(lèi)活動(dòng)正從網(wǎng)上線下轉(zhuǎn)移——比如社交、消費(fèi)、企業(yè)對(duì)企業(yè)、醫(yī)療、金融、商業(yè)、零售。這意味著對(duì)新應(yīng)用程序和新應(yīng)用程序開(kāi)發(fā)的巨大需求——而且要快,”Docker公司的首席執(zhí)行官斯科特·約翰斯頓(圖左)說(shuō)。約翰斯頓補(bǔ)充說(shuō),很少或沒(méi)有數(shù)字足跡的企業(yè)尤其焦慮,他們想要抓住一個(gè)數(shù)字渠道,通過(guò)這個(gè)渠道繼續(xù)做生意。

快速發(fā)布代碼和毫無(wú)障礙地清除安全測(cè)試現(xiàn)在比以往任何時(shí)候都更加重要。容器(用于運(yùn)行分布式應(yīng)用程序的虛擬方法)和容器編制平臺(tái)(如Kubernetes)大大加快了應(yīng)用程序開(kāi)發(fā)的節(jié)奏。但對(duì)許多人來(lái)說(shuō),在設(shè)計(jì)和部署應(yīng)用程序之后,安全性仍然會(huì)引起麻煩和召回。

約翰斯頓和皮特·麥凱(圖右),斯奈德有限公司的首席執(zhí)行官,在dockercon直播期間,和SiliconANGLE Media的流媒體工作室theCUBE的主持人約翰·費(fèi)里爾進(jìn)行了交談。他們討論了敏捷開(kāi)發(fā)人員操作的左移安全性和docker - snyder合作關(guān)系。(*披露如下。)

約翰斯頓說(shuō):“安全經(jīng)常被視為一個(gè)摩擦點(diǎn),或者是一種拖延應(yīng)用程序上市和迅速交付價(jià)值的方式?!?/p>

在安全測(cè)試失敗的情況下,開(kāi)發(fā)人員可能不得不挖掘他們的工作以找到漏洞并重寫(xiě)代碼。這是不可接受的,因?yàn)閼?yīng)用程序和數(shù)字產(chǎn)品的快速上市和無(wú)缺陷對(duì)許多公司的生存至關(guān)重要。

Docker已經(jīng)與安全初創(chuàng)公司snk合作,將安全集成到應(yīng)用程序開(kāi)發(fā)中。snk為Docker容器服務(wù)提供了本地漏洞掃描,現(xiàn)在將直接在Docker的容器應(yīng)用程序開(kāi)發(fā)過(guò)程中提供持續(xù)的安全性。Johnston解釋說(shuō),這種集成將左移原則作為整個(gè)開(kāi)發(fā)鏈的一個(gè)組成部分,盡可能地將本地dockerdesktop向左移。

snk安全集成允許團(tuán)隊(duì)在開(kāi)發(fā)應(yīng)用程序時(shí)將安全問(wèn)題扼殺在萌芽狀態(tài),甚至可以自動(dòng)修復(fù)它們。“當(dāng)他們開(kāi)發(fā)這些應(yīng)用程序時(shí),當(dāng)他們完成時(shí),它們是安全的。在整個(gè)開(kāi)發(fā)生命周期中,您一直在測(cè)試漏洞和自動(dòng)修復(fù)。所以這讓他們能夠按照自己想要的速度創(chuàng)造性地發(fā)展。”麥凱說(shuō)道。

約翰斯頓認(rèn)為,任何能夠加快數(shù)字產(chǎn)品上市時(shí)間和價(jià)值評(píng)估時(shí)間的東西,現(xiàn)在都對(duì)企業(yè)至關(guān)重要。“這讓他們的出貨速度更快?,F(xiàn)在是他們需要迅速出貨的時(shí)候了。”

我們可以期待在未來(lái)的一年里看到Docker和辛克在支持敏捷開(kāi)發(fā)的安全解決方案上進(jìn)一步合作,Johnston說(shuō)。



免責(zé)聲明:本文由用戶(hù)上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。