加速应用开发与安全保障

关键要点

现代应用开发速度极快，安全团队面临跟进挑战。开发者和安全专业人员之间存在人数差异，达到101。为了确保应用安全，需采取有效的云安全策略。主要策略包括：提高可视化能力、理解不断变化的攻击面、采用平台方法。

随着现代云原生、跨云及混合环境的快速发展，应用程序的开发正在以前所未有的速度进行，这一切都驱动着数字化转型。目前，超过四分之三的组织每周将新代码或更新代码部署到生产环境中，几乎一半的组织每天都会提交新代码。

然而，这种快速开发虽然鼓励了创新，但也给安全团队带来了挑战，特别是在开发人员与安全专业人员的比例高达10比1的情况下。开发者往往感到沮丧，因为安全团队常常会在检查和重新配置有漏洞的代码时拖慢进程。

多年来，团队之间的持续紧张关系催生了新的工具和方法，能够让开发者迅速构建和部署他们的应用，同时确保漏洞不会进入生产环境。安全行业意识到，他们需要“左移”，把安全带到开发者手中，因为在应用生命周期的早期就消除风险是确保应用在到达生产阶段时安全的最有效方式。为了帮助这两个团队在不拖慢生产或妥协安全的情况下和谐合作，以下是每个企业应该采用的三种实用的云安全策略：

旋风加速器apk策略描述可见性并不等于安全组织通常在云安全旅程的起步阶段使用可视化工具，提供完整的云环境视图，同时提醒安全团队已知的漏洞和误配置。虽然这是一个很好的起点，但依赖可视化工具并不能真正缓解风险，反而会增加开发者的工作量。组织需要采用具备全局可视性且能进行风险优先级排序和防范的工具。理解不断变化的攻击面供应链攻击的潜在威胁不同寻常，如SolarWinds和Log4j。安全团队必须参与到更多的应用开发过程中，以防止攻击者利用宝贵的代码。采用平台方法组织可以通过将安全整合到一个多功能平台中来支持其安全团队，该平台易于使用，并嵌入到应用开发周期的每个阶段，从代码到云。通过这种统一的平台方法，可以在不妨碍开发的情况下优先考虑安全。

开发团队正在推动创新，创造未来的技术，但安全应当作为补充，而非阻碍这一现代化进程。组织有能力营造一个开发者与安全团队合作的环境，以便在应用开发过程中实现安全的、紧密结合的策略，从而降低威胁风险。

Ankur Shah SVP amp GM Prisma Cloud Palo Alto Networks