单击此处阅读英语博客

使用 RPA 和 DevSecOps 保护您的软件的四个提示

写的 Gautam Roy 自动化是 IT 最好的盟友 上 June 28, 2019
RPA DevSecOps

云计算正在改变各种规模的公司扩展其服务以满足客户期望的方式。各公司现在可以使用云技术快速有效地部署更多的应用程序,而无需担心底层基础架构的成本或维护。对于那些同样希望为其安全团队带来高效率和灵活性的快速扩张的公司而言,在保护业务安全的同时采用自动化和构建更高级别云平台具有巨大的优势。

DevSecOps 是一套从软件开发生命周期伊始就将安全性集成在内的策略。这一理念满足了对以客户为中心的主动安全性的需求,这种安全性可以主动预测而不是被动应对数据泄露或网络攻击。如果实施得当,DevSecOps 即能使用机器人流程自动化 (RPA),以在开发过程中的每个阶段植入安全性来降低与安全漏洞修复相关的成本。

这对在构建周期中实施 DevSecOps 和 RPA 的组织有着诸多好处。开发人员若有兴趣制作预先考虑了安全性的最高质量软件,则可以轻松地测试软件漏洞,将“在设计之初即将安全性考虑在内”的理念与 RPA 相结合以对代码进行安全审查,并使安全审计、监控和通知系统实现自动化。自动化应当是规划、设计、构建、测试和部署中一个不可或缺的组成部分,因为当前正在制作中的软件尚未经过彻底的漏洞测试,很可能会使您的公司面临安全事故。接洽在规划阶段早期就已参与软件开发和 IT 运营的每个人都将有助于确保软件经过充分测试,并得以快速有效地发布。

SDLC and DevOps

与大多数安全计划一样,DevSecOps 的成功实施涉及三个主要方面:人员、流程和 RPA 技术。为了使您的 DevSecOps 工作能够获得成功,您应该包含以下内容:

  1. 接洽很早就加入软件开发生命周期 (SDLC) 的 IT 和运营团队,最好早在初始规划阶段;安全性应当是规划过程中一个不可或缺的组成部分。因此,安全性不应再像部门职能那样,而应该更像是一种贯穿产品和公司文化的框架。
  2. 将自动化工具整合到 SDLC 流程中。实施得当的 RPA 工具可以帮助进行版本控制,对安全性进行编码,改善 CI/CD 中的安全工具,分析威胁情报数据,创建事件的应对手册和行动计划,以及在发生红色级别事件时动员安全团队。
  3. 培训人员如何在集成开发环境中使用工具。这对于安全团队能否准备好快速应对任何威胁或事件,明确解决方案以及进行快速响应至关重要。
  4. 为开发团队建立一套流程,以便其使用工具对发布后的应用程序进行测试。您可以使扫描、运行时应用程序自我保护、开源控制和软件监测实现自动化,从而大大减少您的暴露面并提高您管理事件的能力。

现在您已经熟悉了与软件开发相关的云和 DevSecOps,那么您可能很想知道该如何入门。Automation Anywhere 是唯一具有银行级安全性和管理水平的 RPA 平台,可用于软件开发的各个方面。安全性贯穿于 Automation Anywhere 数字化工作平台的每一个方面,包括数据和凭据的安全性,以及大规模执行具有细粒度且基于角色的访问控制的能力。我们提供具有内置安全性的 RPA,以帮助您满足最苛刻的治理、信任和合规要求。