DevSecOps 的更光明未来？它比你想象的要近

我很高兴与许多专家一起为Suparna Goswami发表的一篇有见地的文章撰稿 今日数据泄露。正如她指出的那样，人们普遍认为，在软件开发生命周期（SDLC）的早期解决安全问题对于防止数据泄露至关重要，但说起来容易做起来难。CISO 提供了一些奇妙的见解，最近的调查结果显示，持续集成/持续交付 (CI/CD) 工作流程中最大的应用程序安全挑战是：”缺乏自动化、集成的安全测试工具“。

在我看来，DevSecOps应该在开发人员开始编写代码时开始。如果 DevSecOps 要有效运作，就必须让开发人员从一开始就具备安全编写代码所需的教育、技能和工具。如果教会开发人员实时编写安全代码，或者更好的是，一开始就避免制造许多错误，那么安全经理和测试工具就可以专注于及时发现和修复真正具有挑战性的复杂漏洞。

有许多解决方案可以发现代码中的漏洞，但是安全性需要更加重视教导开发人员遵循安全准则，以防止他们从一开始就犯这些错误。

应该帮助开发人员编写安全代码并修复他们在编写代码时犯下的绝大多数错误，我很自豪地说，现在有这项技术可以实现这一目标。正如拼写和语法更正工具可以帮助作家一样，现在可以根据相关语言和安全政策的指示，实时帮助开发人员安全地写作。在我看来，对于DevSecOps来说，这是更容易、更光明的未来。

这正是我们的安全代码勇士 老师 优惠-它充当开发团队的实时安全教练，由AppSec控制，确保安全准则始终站在开发人员一边。这将帮助他们更一致、更安全、更快地进行编码。在我们的早期采用者计划中，我们可以看到它将修复问题的时间从每个错误的平均三小时缩短到仅十分钟。

我们需要使用能够按照 DevSecOps 时间表运行的安全工具，既要高效，最重要的是要准确。现在是时候以更高的软件安全标准为目标了。

有许多解决方案可以发现代码中的漏洞，但是安全性需要更加重视教导开发人员遵循安全准则，以防止他们从一开始就犯这些错误。