让我们来谈谈这个显而易见的问题——“左移”并没有像我们许多人预期的那样对我们的软件安全产生影响。虽然它确实有很多优点,并且以不可或缺的方式影响了安全性,但我认为“左移”应该被视为更大管理战略中的一种策略,而不是解决应用程序安全问题的全面解决方案。正如软件开发是一个非常复杂的过程,具有许多层次一样,“左移”不应被视为一种简单、线性的努力。这篇博文将回顾“左移”的成功、问题和潜力,以及我们如何通过稍微不同的应用来“重启”这个过程。
什么是“左移”?
“左移”是一个相对较新的安全方法这要求 阿塞拜疆 手机号码数据 在开发周期的最早“左侧”即创建阶段开始应用程序安全流程。描述软件开发生命周期及其要素的方式有很多种,但普遍认同的分解方式是从计划开始,然后进入编码、构建、测试、发布、部署、操作和最终监控。这个过程的最左侧是“创建”阶段,最右侧是实际安装和使用事物的“操作”领域。“左移”定义了将操作移动到最左侧的不同方式,供开发人员处理。
可以“向左移动”的流程包括测试,这通常是作为第一个“向左移动”工作来实施的。测试可帮助组织从最早的阶段(即规划、创建和编码阶段)解决问题。在最早的阶段解决问题可以大大提高您在进入运营阶段时遇到的问题更少、更容易修复且成本更低的可能性。