关于开发人员、DevOps和安全团队如何协同工作的5个技巧

我们都知道，团队协作有时会有点复杂。特别是当组织中的不同团队努力实现自己的个人目标时。这就是新的组织实践(如DevOps和DevSecOps)为我们一起工作和实现共同目标铺平了道路的地方。看看这三个人是怎么做到的吧…

开发、安全和运维团队的三重疗法

1. 黑客攻击无处不在
2. 开发人员需要DevOps能力
3. 代码必须是安全的
4. 在团队之间建立信任
5. 鼓励持续学习和发展

1.黑客攻击无处不在

当我们在开发软件时，在大多数情况下，开发人员将测试应用程序的功能，而不是真正关注安全性。我们有大量的自动化和QA团队，但我们也需要DevOps团队来保护管道，安全团队来确保我们的开发过程——比如我们的第三方依赖。

2.开发人员需要DevOps能力

首先，开发人员关注的是他们更快地交付软件的能力。当你的代码是模块化的，它更容易维护——也就是说，开发微服务而不是单体代码。这需要对开发人员需要掌握的容器技术有基本的了解。

3.代码必须是安全的

今天，开发周期是新的目标。从攻击应用程序到通过代码(通过依赖项、第三方工具)破坏安全的转变。“代码应该得到保护。总共有44%的开发人员不能安全地编写代码。这几乎是一半!开发人员需要与安全团队合作，不断扫描恶意内容的代码。“*福布斯-开发运维和安全需要一起工作的5个原因。的左移方法学使我们能够在开发过程中尽早发现、分析和解决安全问题。

4.在团队之间建立信任

当你在团队之间建立信任时，你就创造了“关怀”。最终，我们希望开发人员、安全和DevOps团队能够为了相同的目标一起工作。建立尽可能多的信任可以让它发生。这是你发挥创造力的机会，在每个组织中引入信任文化都是不同的。

根据…VMware-commissioned研究“与两年前相比，高级领导层更注重加强发展与安全之间的关系”。

5.鼓励持续学习和发展

技术是不断发展的，团队与他们所在领域的最新发展保持同步非常重要。鼓励团队成员参加培训课程和会议，并与更广泛的团队分享他们的学习。培养持续学习和发展的文化，鼓励团队成员探索新技术和新方法。-谢谢ChatGPT

就是这样!现在是时候和你的团队合作了。