DevOps和安全专业人士多年来一直在谈论向左转移,但为什么在实践中似乎很难做到呢?
开发人员运送代码的速度比以往任何时候都快。这似乎是一件好事,但它引入了一个新的风险,因为为了满足紧迫的期限和市场需求,安全问题往往被置于次要地位。这使得应用安全成为最后一道防线,把大量的工作留给了已经受到资源限制和处理日益增长的复杂性的应用安全。
目标是将安全和测试从流程的最后一步移到最开始,帮助减少引入代码库的错误数量并减轻返工。
左移一直被认为是成功运送代码的关键,并且没有重大延误。
我们希望帮助开发团队和AppSec团队向左转移。这就是为什么我们创建了一本《开发者驱动的安全》的手册。它总结了实施开发者驱动安全的最佳实践,如何参与、提高技能和增加安全知识,以及如何去衡量影响。