Rugged DevOps è un approccio allo sviluppo del software che pone la priorità sulla garanzia che il codice sia sicuro in tutte le fasi del ciclo di vita dello sviluppo del software. Rugged DevOps prende il pensiero snello e la mentalità Agile che DevOps abbraccia e lo applica al software "rugged", assicurandosi che la sicurezza non sia una considerazione post-sviluppo. Rugged DevOps viene spesso utilizzato nello sviluppo di software per ambienti cloud. L'approccio robusto richiede che i programmatori e i membri del team operativo possiedano un elevato grado di consapevolezza della sicurezza e abbiano la capacità di automatizzare i test durante tutto il ciclo di vita dello sviluppo del software. Nonostante un'ampia percentuale del settore IT adotti processi Agile e DevOps, i cicli di test della sicurezza sono ancora spesso basati sul tradizionale approccio Waterfall. Ciò significa che molte organizzazioni dimenticano di eseguire i test di qualificazione della sicurezza, come i controlli di conformità PCI DSS e le valutazioni dei rischi, finché non è quasi troppo tardi.
Per sincronizzare la sicurezza con i cicli DevOps, un robusto team DevOps deve registrare i processi di integrazione e consegna a un livello molto granulare, in modo che i problemi di sicurezza possano essere identificati non appena si presentano. Più granulari sono i record, più facile diventa identificare le falle di sicurezza. Sia Jira che Cucumber sono strumenti popolari per conservare i registri in ambienti DevOps robusti. Per DevOps automatizzati e test di sicurezza, è disponibile un ampio portafoglio di tipi di prodotti, inclusi test di sicurezza delle applicazioni statiche, test dinamici della sicurezza delle applicazioni, test interattivi della sicurezza delle applicazioni e test di sicurezza delle applicazioni runtime. I fornitori includono Contrast Security, Fortify, Veracode e Waratek.
Processo di sicurezza DevOps
Con l'uso crescente dello sviluppo software continuo, viene prodotto e utilizzato più codice più a lungo del previsto o in modi non intenzionali. Rugged DevOps consente di produrre codice protetto in modo più affidabile con meno revisioni.
Rugged DevOps viene a volte indicato come DevSecOps o Secure DevOps, ma non tutti concordano che i tre termini siano sinonimi. Tutti e tre considerano la sicurezza una componente nello sviluppo continuo del software, ma solo l'approccio robusto DevOps rende la "sicurezza prima di tutto" una priorità, esegue test penetranti durante lo sviluppo e cerca di produrre un prodotto finale rinforzato.
DevOps robusto