智能建筑的未来处理是实现更好未来的一种方式物联网智能城市智能建筑智能办公室更好的未来

敏捷模型中的安全性

日期: 2013年8月27日
阅读时间: 3 min

在过去的几个月中,我有两次关于软件开发安全性的博客。自从一个新客户开始问我有关如何确保在敏捷开发的许多迭代中不会忘记安全性之后,这个话题最近又在我的脑海中浮现。

在过去的几个月中,我有两次关于软件开发安全性的博客。自从一个新客户开始问我有关如何确保在敏捷开发的许多迭代中不会忘记安全性之后,这个话题最近又在我的脑海中浮现。他的观点基本上是这样的:如果在大型或复杂的项目中,每周要发布两次新代码,那么如何确保每个版本的代码安全?当然,如此大的容量,确保包括安全性不仅耗时而且容易忘记。

我的回答是更长的时间-也许过一会儿,因为他的眼睛开始呆呆,所以我在这里将其简短。简而言之,我们与基于瀑布的客户端一起使用的传统时间点安全模型不能用于基于敏捷的开发。我们创建了一种不同的安全方法,我认为这是更合适的方法。我们的方法基于一个简单的原则: 安全不是一次性事件 。作为一个持续的过程,它已集成到整个软件开发过程中。

在敏捷软件开发方法中,在sprint节中添加了功能。因此,我们也将安全性包括在冲刺周期中。我们为在同一sprint中添加到特定sprint中的任何新功能或更改的功能建立安全性;我们会在每次迭代中都这样做这意味着软件的每一部分从创建之日起就应该是安全的。因此,整个包装应该是安全的。此外,每当测试软件时,也会对软件进行安全性故障测试。

我的客户还提到了这样做所需的时间。这听起来像是一个非常耗时的方法,但是我想提出两点。首先,我们开发了功能强大的安全自动化工具,可用于部分(而非全部)安全过程。其次,这就是安全性–这是可以忽略的。该过程可能会更长一些,但是我们希望确保您的软件确实安全。而且,到目前为止,我们的客户都没有抱怨过我们的安全构建和检查的时间长。

这极大地简化了我们用于敏捷软件开发中的安全性的过程。但是,我希望它传达了实现敏捷需求的持续安全性的实质-即计划,使用安全控制,以及至关重要的是,在安全性冲刺中花时间。在全世界所有敏捷开发中,这种“本质”都应该非常相似。如果不是,您应该向开发人员详细询问其安全流程。

喜欢博客文章吗?

请给我们反馈。

饼干

该网站在您的计算机上存储cookie。这些Cookies用于改善我们的网站并通过本网站或通过其他媒体为您提供更多个性化服务。要了解有关我们使用的cookie的更多信息,请参阅我们的 隐私政策 .