众所周知,团队协作有时会有点复杂,尤其是当组织中的不同团队都在努力实现各自的目标时。在这里,新的组织实践(例如 DevOps 和DevSecOps)为我们共同努力并实现我们的共同目标铺平了道路。
1、黑客攻击无处不在
当我们开发软件时,在大多数情况下,开发人员会测试应用程序的功能,而不会真正关注安全性。我们有大量的自动化和 QA 团队,但我们还是需要DevOps 团队来保护流水线,安全团队来保护我们的开发过程——比如我们使用的三方依赖组件。
2.开发者需要DevOps能力
首先,开发人员关注的是他们更快地交付软件的能力。当您的代码是模块化的时候,它更容易维护——即开发微服务而不是单体应用代码。这需要开发人员对容器技术有基本的了解。
3.代码必须是安全的
如今,缩短开发周期是开发团队新的目标。从攻击应用程序转变到到通过代码——通过依赖组件或第三方工具——攻击安全漏洞——。“代码应该得到保护。共有 44% 的开发人员无法安全编码。这几乎是一半!开发人员需要与安全团队合作,不断扫描代码中的恶意内容。”*福布斯 –DevOps 和安全团队需要协同工作的5 个原因。安全左移的方法使我们能够在开发过程中尽早检测、分析和定位安全问题。
4.建立团队之间的信任
当你在团队之间建立信任时,你就创造了“关怀”。最终,我们希望开发、安全和 DevOps团队为实现相同的目标而合作。建立尽可能多的信任可以实现这一目标。这是您发挥创造力的机会,因为引入信任文化在每个组织中都是不同的。
5.鼓励持续的学习和发展
技术在不断地发展,团队了解其领域的最新发展非常重要。鼓励团队成员参加培训和会议,与更广泛的团队分享他们的经验教训。培养持续学习和发展的团队文化,并鼓励团队成员探索新技术和新方法。
全部0条评论
快来发表一下你的评论吧 !