解决方案

DevSecOps:效率&安全&敏捷

长期以来一直在努力寻找如何最好地集成DevOps 安全性。传统的安全方法与 DevOps 实践引入的变化速度不一致,在风险和敏捷性之间造成了艰难的权衡。将安全实践真正集成到软件交付生命周期(或 DevSecOps)中将会得到更多

最近由 Chef Software 委托进行的 IDG 调查发现:

59% 的受访者认为将安全性集成到软件开发生命周期 (SDLC) 中对其组织的成功至关重要

近十分之九的 DevSecOps 采用者发现安全性可以加速软件交付——或者最坏的情况是对软件交付没有影响

60% 的组织认为采用 DevSecOps 可以降低违规风险

因此,采用 DevSecOps 实践是组织加快软件交付同时降低风险的关键步骤。

一切皆为代码

       DevSecOps需要之间的密切合作开发elopment, 二段urity,并操作最佳实践融入到软件交付过程,包括在软件开发生命周期(SDLC)嵌入自动安全和符合性测试。

       跨 SDLC 的运营、开发和安全之间协作的一个障碍是,这些专业人员都有自己的语言和企业文化。幸运的是,代码作为共同的事实来源,作为团队之间的共同语言共享,可用于编码基础设施配置、安全性和合规性。

Chef Effortless 基础架构套件

       Chef Effortless Infrastructure Suite (EIS) 提供了对所有基础架构的安全性和合规性状态的可见性,并且可以在问题进入生产之前很长时间轻松检测和纠正问题。Chef EIS 将基础设施配置和合规性策略转换为代码,帮助组织将安全性简化到他们的 DevSecOps 实践中。

       Chef EIS 提供了差异化的合规性和安全解决方案,能够检测与所需状态的任何偏差,并提供补救资源以自动将该系统恢复到安全和合规状态。Chef EIS 提供增强的开箱即用安全性和合规性内容,例如 CIS_Center for Internet Security 和 STIG_Security Technical Implementation Guide 配置文件。这种优质内容可以轻松定制,以纳入企业特定的合规性或安全策略。

       借助这种集成的检测和纠正功能,Chef EIS 提供 DevSecOps 自动化,以帮助组织更快地行动,同时降低风险。