06.02.2020  Экспертиза, Безопасность, Менеджмент, Открытый код/Linux

Безопасность — неотъемлемая часть процесса разработки ПО с привлечением практик, которые обеспечивают конфиденциальность, целостность и доступность приложений. CTO Perforce Software Род Коуп рассуждает на портале Information Age о том, почему у предприятий возникают сложности с обеспечением защиты ПО в ходе разработки, и приводит советы, как ее улучшить. Безопасность разработки ПО должна стать приоритетом Все больше инженеров отдают предпочтение методам создания ПО, которые помогают предотвратить потенциально возможные проблемы с его защитой на протяжении всего цикла разработки, не дожидаясь стадии, когда они становятся критическими. Вопрос с обеспечением защиты ПО назрел уже давно, к тому же ситуация усугубляется из-за растущей сложности быстроменяющихся современных сред разработки ПО, не говоря уже об огромном объеме кода и других цифровых ресурсов, которые требуется защитить от посягательств хакеров. Кроме того, безопасность никогда не была приоритетом для большинства разработчиков — в основном они фокусируются на создании «идеального» кода. Подвижки в лучшую сторону появились на фоне набирающей популярности методологии DevOps и ее производной — DevSecOps. Вместе с ними пришло понимание, что современная разработка должна идти параллельно с поэтапным мониторингом кода и тестированием типа «Shift Left», который проводится на самых ранних этапах жизненного цикла ПО. Для выполнения этих операций требуются автоматизированные инструменты тестирования и проверки кода, которые ... читать далее.