DevSecOps

Vì sự phát triển của lưới kỹ thuật số thông minh (intelligent digital mesh), các nền tảng công nghệ số và các kiến trúc của ứng dụng, an toàn thông tin cần trở nên linh hoạt và có khả năng thích ứng. An toàn thông tin trong môi trường IoT là đặc biệt khó khăn. Đội ngũ nhân sự an toàn thông tin cần phải làm việc với các kiến trúc sư về ứng dụng, giải pháp và doanh nghiệp để đưa an toàn thông tin vào quy trình kinh doanh nhằm tạo ra một mô hình mới: Phát triển (Develop) – Bảo mật (Security) – Vận hành (operation) => Gọi tắt là DevSecOps.

DevSecOps là xây dựng dựa trên suy nghĩ rằng ” mọi người đều có trách nhiệm về an ninh” với mục tiêu phân phối an toàn các quyết định an toàn với tốc độ và quy mô cho những người có mức độ cao nhất mà không phải hy sinh tính an toàn. Nói tốt nhất, không có sự kiểm soát an ninh tích hợp, các lỗi hệ thống là chắc chắn bởi vì việc tránh an toàn chỉ làm nguy cơ nhiều hơn vào hệ thống. Vì vậy, ý tưởng rằng việc tạo ra giá trị và an ninh không thể hợp tác là vô lý.

DevSecOps như là một sự đổi mới về suy nghĩ và an ninh sẽ tiếp tục hướng tới hợp tác với những thay đổi bảo mật khác. Nói cách khác, nó không quan trọng nếu bạn tin rằng bảo mật cần phải được thêm vào Phát triển hoặc hoạt động hoặc một số quy trình kinh doanh khác, bạn là đúng! Yêu cầu phải được thêm vào tất cả các quy trình nghiệp vụ và cần phải tạo ra một đội ngũ chuyên nghiệp để tìm hiểu sự sai sót, kiểm tra liên tục, và khoa học để dự đoán cách đưa ra quyết định như một nhà điều hành kinh doanh. Hơn nữa, để có một sự chuyển đổi hoàn toàn diễn ra,

Tham khảo thêm: http://www.devsecops.org/