27.10.2023 Экспертиза, Безопасность, МенеджментБезопасность должна рассматриваться как интегрированный и постоянный компонент процесса разработки и доставки приложений, пишет на портале The New Stack Джеймс Сандерс, главный аналитик по облачным технологиям и инфраструктуре компании CCS Insight. Разработка ПО как дисциплина по своей сути эвристична. Это делает ее периодически подверженной влиянию социальных тенденций и тенденций в организации управления. Такие практики, как DevOps, Agile и разработка на основе тестирования, проникли и в стартапы, и в крупные предприятия, как и другие технические достижения, включая нативные облачные вычисления, событийно-ориентированные архитектуры и наблюдаемость всего стека. Эти практики направлены на повышение надежности ПО и снижение трудозатрат разработчиков, однако достижение этих целей сопряжено с определенными компромиссами. Безопасность — это старая тема, и, как известно, поддержание установленной корпоративной системы безопасности может противоречить созданию бесперебойного процесса разработки и доставки приложений. Однако так быть не должно. Безопасность должна рассматриваться как интегрированный и непрерывный компонент процесса разработки и доставки приложений. Небезопасный код предшествует (и должен предшествовать) безопасному Проблемы в ПО обычно делятся на две категории: функциональность или безопасность. При создании новых приложений разработка функциональности и устранение ошибок имеют приоритет перед обеспечением безопасности. Понятно, что большинство организаций ...
читать далее.