F5安适专家谈 DevSecOps:通过设计实现安适性

时间:2021-10-28 16:42:14

如果有人提问:“在这个时代下,是什么在转变技术生态?”,得到的答案可能是物联网(IoT),人工智能(AI),机器人技术或一些即将呈现的新事物。 但对付那些亲历了技术连续迭代的人们来说,下一个新事物并不但是抽象的观点,而是一种可敦促着当下的“应用驱动型”全球经济的要领,它就是DevSecOps(开发,安适和运营的简称)。近日,F5亚太地区安适专家Shahnawaz Backer在一篇技术博客中,分享了基于DevSecOps实现安适性的理念。
 
知名调研机构Infoholic Research的研究功效表白,未来几年内,全球DevSecOps市场有望在亚太地区市场,尤其是中国、新加坡,日本和印度获得增长,这也反应了DevSecOps平台与日俱增的存眷度。
 
DevSecOps倡导从一开始就将安适性集成到开发事情流程中。换句话说,DevOps将软件开发和操纵融合在一起,将消除孤岛看成一种文化,从而可以快速改造并提升性能。
 
“安适性设计”原本被认为是技术供给商经常过度宣传的观点,也因而屡遭疑议。而在DevSecOps平台中,安适性从根柢上得以实现。
 
DevSecOpsDevOps范围中处于什么位置?
F5认为,DevOps需要一种新的思维模式来拥抱这种软件开发的新要领。DevSecOps是一种要领论,要求从业者在连续集成和交付(CI/CD)过程中优先考虑安适性。现实情况是,许多开发人员并不是安适专家,反之亦然,许多安适专家也不做开发事情。
 
那么,安适如何得以更好地集成到软件开发的全生命周期(SDLC)中去呢?F5安适专家指出,在DevOps环境下,应用的开发凡是是个快节奏且动态的过程。对付这个问题,还需要借助那些用来辅佐组织跟长进度的安适测试工具和最佳实践。
 
如今,企业面临的应用措施环境变得越来越庞大,应用措施的更新迭代从每年更新一次,到如今的几乎每天都在进行更新,节奏被极大地提高了。由于DevSecOps流程并不总是那么简单,IT部门需要深入研究其通道,以了解信息的类型和随后可能呈现的潜在缝隙,进而获得告成的衡量标准。
 
DevSecOps要求确保IT安适和应用措施安适成为每小我私家的职责,从使用的安适测试工具,到让安适团队从早期便插手到与客户的相同中,都浮现出它贯穿全生命周期的要求。
 
安适与速度的挑战
DevOps从业者在初涉DevSecOps时遇到的另一个问题是速度问题。好比,当部署应用措施安适工具(AST)时,IT团队凡是但愿留有充分的时间用以执行,以确保其可靠性。然而,这对付对速度和敏捷性有要求的组织来说,就会成为一个小缺憾。组织需要考量并尽量减少时间本钱带来的影响。
 
还有一些实际问题,好比,确保工具和技术在容器中的事情状态到达最佳效果,甚至确保所使用的AST工具不会对容器的可拓展性带来负面影响。然而,如果AST工具的图像占用空间很大,或者依赖于必需将数据存储在容器中,就可能会产生这种情况。但是,AST工具的运行也需要时间,并且它们会降低整个CI/CD通道的速度。
 
有趣的是,CI/CD通道其实从来没有在观点大将安适性列为首要考虑的性能,而是更多的考虑速度和便当性。跟着DevSecOps观点和要领的引入,开发过程中的每小我私家都有责任确保安适。然而,这会导致开发速度迟缓,因而,这种要领就被视为创新的拦路虎。其实,只有将安适性放在首位,IT组织才可以制止因安适威胁而造成的损掉和损害。
 
最后,F5安适专家提醒,借于DevOps快速迭代的特性,人们应该存眷其改造的速度,并将安适性作为一个“必备的特性”。因为时至今日,安适已经不再只是一个“关键性能”。在DevOps和DevSecOps丰裕融合之前,后者将在各类环境下充当姑且分支,以突出安适性在应用措施开发中的感化。