0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<p>Теги: информационная безопасность, иб, devsecops</p>
1
<p>Теги: информационная безопасность, иб, devsecops</p>
2
<p>DevSecOps расшифровывается как development, security и operations. Это подход, автоматизирующий интеграцию задач информационной безопасности на всех этапах жизненного цикла разработки ПО, начиная от проектирования, заканчивая интеграцией, тестированием, развертыванием и доставкой ПО.</p>
2
<p>DevSecOps расшифровывается как development, security и operations. Это подход, автоматизирующий интеграцию задач информационной безопасности на всех этапах жизненного цикла разработки ПО, начиная от проектирования, заканчивая интеграцией, тестированием, развертыванием и доставкой ПО.</p>
3
<p>На самом деле<strong>DevSecOps</strong>- это не что-то избыточное, сложное и замудреное, а не более чем закономерный и даже необходимый этап развития подходов к обеспечению безопасности при разработке современного программного обеспечения. Давайте вспомним о том, что еще не так давно задачи информационной безопасности "достраивались" ближе к концу жизненного цикла разработки ПО, и это происходило как что-то второстепенное, а непосредственно за обеспечение и тестирование безопасности несли ответственность отдельные команды соответствующих специалистов.</p>
3
<p>На самом деле<strong>DevSecOps</strong>- это не что-то избыточное, сложное и замудреное, а не более чем закономерный и даже необходимый этап развития подходов к обеспечению безопасности при разработке современного программного обеспечения. Давайте вспомним о том, что еще не так давно задачи информационной безопасности "достраивались" ближе к концу жизненного цикла разработки ПО, и это происходило как что-то второстепенное, а непосредственно за обеспечение и тестирование безопасности несли ответственность отдельные команды соответствующих специалистов.</p>
4
<p>И все было довольно неплохо, да и ситуация оставалась под контролем, но ровно до тех пор, пока обновления софта выходили всего несколько раз в год. Однако появились уже всем хорошо известные методики Agile и DevOps, направленные на сокращение длительности циклов разработки до нескольких недель и даже дней. В результате традиционная стратегия по обеспечению информационной безопасности стала неприемлемой.</p>
4
<p>И все было довольно неплохо, да и ситуация оставалась под контролем, но ровно до тех пор, пока обновления софта выходили всего несколько раз в год. Однако появились уже всем хорошо известные методики Agile и DevOps, направленные на сокращение длительности циклов разработки до нескольких недель и даже дней. В результате традиционная стратегия по обеспечению информационной безопасности стала неприемлемой.</p>
5
<p>И вот тут на сцену и вышел<strong>DevSecOps</strong>. В настоящее время этот подход обеспечивает<strong>интеграцию задач</strong>по обеспечению безопасности программных приложений и инфраструктуры непосредственно в инструменты и процессы Agile/DevOps. Таким образом DevSecOps позволит решать проблемы ИБ по мере их возникновения, то есть в тот момент, когда эти проблемы можно решить с минимальными временными и материальными затратами времени, то есть до развертывания функций в рабочей среде.</p>
5
<p>И вот тут на сцену и вышел<strong>DevSecOps</strong>. В настоящее время этот подход обеспечивает<strong>интеграцию задач</strong>по обеспечению безопасности программных приложений и инфраструктуры непосредственно в инструменты и процессы Agile/DevOps. Таким образом DevSecOps позволит решать проблемы ИБ по мере их возникновения, то есть в тот момент, когда эти проблемы можно решить с минимальными временными и материальными затратами времени, то есть до развертывания функций в рабочей среде.</p>
6
<p>Вдобавок к вышесказанному, DevSecOps дает возможность разделять ответственность за безопасность приложений/инфраструктуры между экспертами по разработке, безопасности и эксплуатации IT-систем. Именно это и позволяет реализовать главный девиз DevSecOps:</p>
6
<p>Вдобавок к вышесказанному, DevSecOps дает возможность разделять ответственность за безопасность приложений/инфраструктуры между экспертами по разработке, безопасности и эксплуатации IT-систем. Именно это и позволяет реализовать главный девиз DevSecOps:</p>
7
<h2>"Разработка ПО. Безопаснее. Быстрее"</h2>
7
<h2>"Разработка ПО. Безопаснее. Быстрее"</h2>
8
<p>А достигается такой эффект посредством автоматизации доставки безопасного программного обеспечения без замедления цикла разработки.</p>
8
<p>А достигается такой эффект посредством автоматизации доставки безопасного программного обеспечения без замедления цикла разработки.</p>
9
<p><em>По материалам блога<strong>IBM</strong>: https://www.ibm.com/cloud/learn/devsecops.</em></p>
9
<p><em>По материалам блога<strong>IBM</strong>: https://www.ibm.com/cloud/learn/devsecops.</em></p>
10
10