持續測試如何影響安全性

當開發人員在他們的程序中查看安全問題時，他們可以采用幾種不同的方法之一。不過，從歷史上看，大多數開發人員都專注于一種稱為“向右移動”的做法。在安全術語中，向右移動就是在發布后識別錯誤和弱點，然后進行調整以處理這些問題。然而，隨著 DevOps 團隊變得更加熟練，右移變得過時了。數據安全的未來現在就是向左移動。

確保左移

如果右移是在識別威脅后對威脅做出反應，那么左移則側重于在軟件上市之前識別這些風險。無論特定系統如何？無論是應用程序還是大型機？專注于編程的左移意味著產品以更少的編碼錯誤和更高質量的代碼到達最終用戶。這是一種更具成本效益的開發方法，可提高客戶數據的安全性。采取主動的數據安全方法變得越來越重要，因為企業正在處理比以往更多的數據流和更敏感的信息。同時，他們還擁有更多關于可能出現問題的信息，并且更有能力預測即將到來的威脅。使用預測分析，公司已經能夠降低運營風險，確定產品中可能的目標點，預測用戶需求和行為，改進從概念到布局的整個產品開發過程。

左移建模

公司長期依賴右移的一個原因是它是一種簡單但可靠的軟件開發方法。他們不必去尋找問題；用戶舉報他們。不幸的是，這也意味著客戶更有可能對產品不滿意并承擔過高的風險。左移消除了風險問題，但提前識別風險更具挑戰性，需要先進的建模策略，并且在很大程度上依賴于持續測試。在連續測試系統中，開發專家的任務是創建各種可以近似潛在結果的模型。被稱為基于模型的測試 (MBT)，有積壓的模型嗎？通常由用戶報告捕獲的信息，以及用于代碼更新的增量建模。連續測試依靠 MBT來識別問題并實現左移。

盡早并經常行動

MBT 會產生大量信息，而自動化正在以指數方式增加數據量。然而，許多連續測試程序尚未完全自動化，盡管自動化被認為是最佳實踐。不過，最有可能的是，越來越多的開發人員將轉向自動化，這將促進廣泛的左轉，并將以前的后期開發問題移至 DevOps 周期的開始。

訂單重要嗎？

改變開發過程的順序在某些方面可能看起來不是很重要，但是當針對錯誤和安全問題的軟件測試在過程結束時進行時，每個測試都需要全面，修復可能需要回到開始。另一方面，通過盡早并經常非正式地測試程序，這是持續測試的理念，開發人員在整個過程中獲得關鍵反饋。這使得更正問題代碼和識別未來的主要問題變得更加容易，而無需解構整個程序。向左移動不僅僅關乎整體安全。這也是一個部署問題。持續測試本身并不是目標。它支持企業將新代碼付諸實踐的能力。在定期發布應用程序更新的環境中，持續部署至關重要。開發人員以恒定的周期構建和部署，創建 CA Technologies 的 David Williams 所說的“連續的一切”。今天的開發和部署時間比以往任何時候都短，這就是為什么企業需要進入軟件開發的持續一切階段，但那些已經這樣做的人可以證明其好處。特別是，通過從手動連續測試實踐轉變為自動化變體，DevOps 團隊部署程序的速度提高了 80%比在手動階段。那么，最終結果是更高質量的產品，可以更快地適應任何性能問題的產品，以及可以在客戶中使用的產品？雙手更快?？蛻艨赡懿焕斫庾笠频恼Z言，但他們知道那是他們想要的。不過，對于開發人員而言，左移是一項挑戰，但也有其自身的優勢。是的，這意味著重新組織 DevOps 流程，但一旦系統到位，它確實比右移模式更快、更劃算。盡管目前在持續測試和自動化采用方面存在滯后，但一旦到位，DevOps 專業人員將在他們的項目成果中看到明顯的不同。下一個邊界在左邊。