肯花钱就能实现DevSecOps
时间:2022-03-06 17:54:01 | 来源:行业动态
时间:2022-03-06 17:54:01 来源:行业动态
。不尽然。我们能买的只是流程工具,例如用于发布管理和CI/CD的工具,但却没法直接买下整个DevSecOps流程。DevSecOps代表的是一种哲学、一种方法论。真正对业务产生直接影响的东西,也就是团队间的高效协作以及团队成员的责任心,是没法直接买到的。
随着越来越多的企业意识到DevSecOps的重要性,DevSecOps工程师也愈发受到人才市场的追捧。那么,最出色的工程师到底该拥有哪些特质?DevSecOps工程师角色本身,必须掌握一些补充性的技能,例如对DevOps核心原则、实践及文化倾向的深刻理解。候选人还应该熟练掌握Python、Java及Ruby等语言。此外,优秀的DevSecOps工程师还应该能轻松运用Chef、Puppet、Checkmarx以及ThreatModeler等程序。
除此之外,DevSecOps专业人士还需要了解风险评估与威胁建模技术的复杂性,理解最新网络安全威胁、现代最佳实践及其他相关软件。在工作经验层面,拥有DevSecOps从业经历当然是最好的。但纯IT安全(不涉及DevOps)从业经验也足以支撑起DevSecOps工程师们敏锐的安全嗅觉。
在线咨询
