加入世界上任何一个主要的平安会议，您城市经常听到如许的评论：企业提高其软件平安性的最佳方式是使开辟和运营团队能更轻松地将软件“内置平安性”。这一论点正在全球性平安大会RSA上也获得验证。RSA 2020平安大会正在美国举行，期间有一场” DevOps Connect：DevSecOps Days”全天系列会议备受注目，通过小组会商和从题等形式企业若何将平安愈加无缝地内置到软件开辟和运营中。新思科技是该系列会议的赞帮商，正在RSA大会上颁布发表了近期的新行动，以支撑DevOps的平安组件愈加易用。起首，新思科技发布Polaris软件完整性平台的严沉更新，通过Code Sight IDE 插件的本机集成将其静态使用平安测试（SAST）和软件构成阐发（SCA）的功能扩展到开辟人员的桌面。这些功能正在同类处理方案中是史无前例的，将使开辟人员可以或许自动查找并修复专有代码中的平安缺陷以及开源代码依赖项中的已知缝隙，而无需分开他们的交互式开辟（IDE）。新思科技产物营销总监Patrick Carey指出开辟团队取平安之间持续存正在严重关系的缘由：开辟人员将平安视为“具有性的”。为什么这么说呢？正在尺度工做流程中缺陷时，开辟人员已移至下一个广州证件制作广州证件制作。要改正问题，他们必需中缀正正在做的工作，然后前往，从头打开代码，进行修复，然后从头测试。可是，最新版本的Code Sight IDE 插件通过帮帮开辟人员正在建立软件时发觉并处理专有和源代码的问题来处理这个冲突，而不是切换东西或中缀他们的工做流程。Patrick Carey暗示：“这将从底子上改变开辟人员正在开辟过程中检测、阐发和解救平安风险的体例。”再者，新思科技已完成对Tinfoil Security的收购。Tinfoil Security总部位于美国加利福尼亚州，是一家动态使用平安测试（DAST）和使用法式接口（API）平安测试处理方案的立异供给商。通过收购Tinfoil Security，新思科技可扩展其DAST使用，并添加API平安测试功能。Tinfoil Security的DAST手艺能够无缝集成到开辟和DevOps工做流程中。此外，Tinfoil Security立异的API扫描手艺可满脚市场上不竭增加的需求，为新思科技的产物组合系列锦上添花。Tinfoil Security的Web扫描处理方案是下一代DAST手艺，并取DevOps工做流程紧稠密成。Tinfoil Security API扫描法式可检测API中的缝隙，包罗取Web毗连的设备（如挪动后端办事器、IoT设备以及任何RESTful API）。无论是下一代DAST手艺仍是API平安测试功能，都是新思科技首席科学家Sammy Migues曾提出的“软件平安的巨变”。Sammy Migues引见道：“这些变化有可能处理大师都对当今的软件平安打算(SSI)不合错误劲的很多问题，包罗匹敌性关系、不合理的、人工稠密的工做、容易犯错的过程以及系统上出缺陷的软件。”以不降低速度的体例将平安性引入软件开辟中。“充实火速过程、CI / CD东西和DevOps文化的劣势，使我们可以或许消弭一些手艺债权，定义一些策略，进而做出我们等候的改变。现正在，“向左移”曾经是个业内熟知的术语，暗示正在软件开辟之初就曾经起头建立平安性，而不是比及开辟竣事后。“文化”是DevSecOps Days的次要议题。正在一场“ DevSecOps和性成长”的小组会商中，取会人员同意将这三个团队连系正在一并不是手艺问题，而是报酬问题，这取本年RSA大会的从题很是契合：“报酬要素” (Human Element)。Sean Davis暗示：“开辟、平安和运营团队互相有牢骚，他们并不睬解分歧团队的工做或者相互也不沟通。这些团队的领头人能将分歧团队的人员凝结正在一，才有更大的机遇取得成功。”Chris Roberts暗示：“这意味着分歧团队的协做，而不是单打独斗。若是完全运做，可能实现不了方针；联袂合做则更容易向成功迈进。当碰到问题的时候，需要想的是我们 - 而不是我，要若何处理问题。”？。