第二,运行时保护
时间:2022-04-14 00:42:01 | 来源:行业动态
时间:2022-04-14 00:42:01 来源:行业动态
安全流程中的另一大关键在于运行时保护,同样需要以DevSecOps策略的形式被集成至CI/CD管道当中。
运行时保护的本质,在于保护软件免受应用程序开始运行之后可能遭遇的威胁影响。尽管在传统上,关于运行时安全性的讨论主要集中在软件生产流程,但事实证明交付管道中的早期阶段同样可能存在运行时威胁因素。即使并不存在,我们也同样有必要及早考虑到这一安全问题,从源头抓起减轻运行时威胁。出于这两大基本原因,我们才应该将运行时安全纳入CI/CD管道,而不再仅限于生产环境。
用于运行时检测的特定工具与策略,具体取决于企业的当前业务需求。但大家至少要保证能够监控当前应用程序中是否存在可能与违规相关的异常行为。更重要的是,企业需要了解哪些环境变量或配置设定可能会在运行时内产生安全漏洞,并制定出相应流程及时识别出此类风险。
在线咨询
