Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När du skapar eller moderniserar ett område för utvecklingssäkerhet beskriver den här artikeln hur integrering av säkerhet i utvecklingsmetoder möjliggör övergången från utvecklaråtgärder (DevOps) till devsecops (developer-security-operations) och hjälper till att skydda programleveransen.
Moderna organisationer förlitar sig på snabb programvaruutveckling för att leverera innovation, svara på föränderliga affärskrav och upprätthålla konkurrensfördelar. DevOps möjliggör den här flexibiliteten genom kontinuerlig integrering och leverans. Men ökad hastighet medför också nya säkerhetsrisker.
Kontinuerliga versionscykler minskar tiden mellan designbeslut och produktionsdistribution, vilket ökar sannolikheten för att svagheter införs i produktionsmiljöer, inklusive:
- Svagheter i programdesign
- Sårbara beroenden
- Konfigurationsfel
- Brister i infrastrukturautomatisering
- Dålig hantering av hemligheter eller hygien.
DevOpsrisk
Moderna DevOps-miljöer utökar attackytan mellan utvecklings-, pipeline- och produktionssystem. DevOps-verktyg som lagringsplatser för källkod, pipelines och automatiseringssystem är värdefulla mål för angripare.
Om skadlig kod introduceras tidigt kan den passera genom befintliga säkerhetskontroller och nå produktionssystem.
Vanliga attackmål är:
- Injicera skadlig kod i byggartefakter.
- Kompromettering av utvecklaridentiteter eller tjänstkonton.
- Åtkomst till eller exfiltrering av produktionsdata.
Angripare riktar ofta in sig på anpassade program och utvecklingsmiljöer för att få åtkomst till:
- Känsliga organisations- eller kunddata.
- Patentskyddad affärslogik och immateriell egendom.
- Produktionsinfrastruktur via komprometterade utvecklingssystem.
- Nedströmskunder via programvaruleveranskedjan komprometterar.
Potentiella säkerhetsrisker sammanfattas i följande diagram:
Program- och utvecklingsrisk
Programarbetsbelastningar kan komprometteras genom svagheter som introduceras under utvecklingen eller genom att den infrastruktur som används för att skapa och distribuera dem komprometteras.
| Risk | Mål | Potentiellt utfall |
|---|---|---|
| Appdesign/implementering | Säkerhetsproblem som introduceras under design eller utveckling kan utsätta arbetsbelastningar för angreppstekniker som: – Felaktig indataverifiering – Osäker autentiserings- eller auktoriseringslogik – Svag eller felaktigt implementerad kryptografi – Exponering av känsliga data via programlogik |
Dessa svagheter kan göra det möjligt för angripare att: – Få åtkomst till eller ändra programdata – Köra obehöriga åtgärder - Upprätthålla beständig åtkomst genom implanterade logikfel. |
| Utvecklingsinfrastruktur/automatisering | Attacker kan riktas mot: – Lagringsplatser för källkod – Skapa pipelines – Distributionsautomatisering – IaC-mallar (Infrastruktur som kod) – Utveckla slutpunkter eller tjänstidentiteter |
En kompromiss kan göra det möjligt för angripare att: – Infoga skadlig kod i kompileringsartefakter – Ändra distributionskonfigurationer – Upprätthålla beständig åtkomst via implanterad logikfel – Hämta autentiseringsuppgifter eller hemligheter som används i produktionsmiljöer. |
| Leverantörskedja för dev-programvara | Program förlitar sig ofta på: – Bibliotek från tredje part – Paket med öppen källkod – Containeravbildningar - Plattformstjänster |
Sårbarheter eller skadlig kod som introduceras via dessa beroenden kan påverka: – Arbetsbelastningar för organisationsproduktion – Kund- eller partnermiljöer |
Genom att integrera säkerhet i utvecklingsprocesser minskar sannolikheten för att dessa risker sprids till produktionsversionen.
Flytta åt vänster
Shift left är en säkerhetstekniska metod som integrerar säkerhet tidigare i utvecklingslivscykeln.
I stället för att verifiera säkerheten sent i processen bäddar organisationer in den i:
- Föreställa
- Design
- Utveckling
- Operations
Detta minskar reparationskostnaden och riskexponeringen.
För att stödja det här tillvägagångssättet bör organisationer"
- Använd strukturerade metodtips som SDL (Security Development Lifecycle) tidigt i processen, i stället för sent när problem blir dyra och svåra att åtgärda.
- För att upprätthålla den här metoden integrerar du styrning, risk och efterlevnad (GRC) i utvecklingsstrategin.
Vad är DevSecOps?
DevSecOps levererar på metoden Skift till vänster genom att utöka DevOps och bädda in säkerhet i varje steg i livscykeln för programvaruutveckling – från idé till design, utveckling och drift.
I traditionella utvecklingsmetoder utfördes säkerhetsvalidering ofta som en sista kvalitetskontroll före lansering. Detta skapade fördröjningar, ökade reparationskostnader och tillät sårbarheter att bevaras till sent i livscykeln.
DevSecOps flyttar säkerheten tidigare och bäddar in den kontinuerligt i utvecklingsprocesser och driftsprocesser.
DevSecOps minskar friktionen mellan utvecklings-, drifts- och säkerhetsteam, justerar dem kring gemensamma mål för innovationshastighet, tillförlitlighet och säkerhetsresiliens och gör det möjligt för team att ta itu med de viktigaste problemen tidigt och kontinuerligt.
DevSecOps integrerar säkerhet i:
- Arkitekturdesign
- Applikationsimplementering
- Infrastruktur för automatisering
- Distributions- och driftsprocesser
Benefits
DevSecOps gör det möjligt för utvecklings-, säkerhets- och driftteam att:
- Identifiera och åtgärda problem tidigare i livscykeln.
- Minska exponeringen i produktionen.
- Håll leveranshastigheten samtidigt som du hanterar risker.
Säkerhet blir en del av hur programvara skapas och levereras, snarare än en kontroll som tillämpas efter leveransen.
Livscykel för säker innovation
Innovationen fortskrider vanligtvis genom två livscykelsteg:
| Etapp | Detaljer |
|---|---|
| Idéutveckling | En funktion har utformats, implementerats och verifierats för inledande produktionsanvändning. Det börjar med en ny idé |
| Första versionen | En första produktionsversion uppfyller de lägsta produktkriterierna för säker produktanvändning. - Utveckling: Funktionaliteten uppfyller minimikraven för verksamheten. - Säkerhet: Funktionerna uppfyller kraven på regelefterlevnad, säkerhet och säkerhet för produktionsanvändning. - Verksamhet: Funktionaliteten uppfyller minimikraven för kvalitet, prestanda och support för att vara ett produktionssystem. |
Efter den första versionen blir utvecklingen iterativ allt eftersom arbetsbelastningar utvecklas med:
- Ändra risktolerans
- Programkrav och mognad
- Regelmässiga skyldigheter
- Hottillstånd
Integrera säkerhet i utveckling
Traditionella utvecklingsmetoder validerar säkerheten sent i livscykeln, som en sista kontrollpunkt före lansering efter att design och implementering har slutförts. I moderna utvecklingsmiljöer ökar fördröjningen av valideringen:
- Sårbarhetskomplexitet
- Reparationskostnad
- Driftsfördröjningar och avbrott
- Ökad riskexponering för aktivt utnyttjande
DevSecOps integrerar säkerheten kontinuerligt under utveckling och drift, för att hantera problem tidigare, minska risken och förbättra konsekvensen.
Viktiga metoder
Säkerheten måste vara inbäddad i befintliga utvecklingsprocesser för att vara effektiv, skalbar och hållbar. Den bör integreras direkt i hur appar utformas, byggs, distribueras och drivs, inte implementeras i ett separat eller parallellt arbetsflöde. Vi rekommenderar följande åtgärder:
- Kartläggning av heltäckande arbetsflöden från idé till utveckling, driftsättning och löpande drift.
- Definiera tydliga roller, verktyg och ansvarsområden för säkerhet i varje steg i livscykeln.
- Upprätta konsekventa reparationsvägar för sårbarheter, defekter och designproblem.
Skräddarsy säkerhetsrutiner baserat på arbetsbelastningsrisk. Affärskritiska program kräver större noggrannhet, medan scenarier med lägre risk kan följa effektiva metoder.
Kontrollera minst att du:
- Identifiera de steg, personer och tekniker som ingår i utvecklingslivscykeln.
- Definiera hur säkerhetsaktiviteter integreras i varje steg i stället för att behandla dem som separata kontrollpunkter.
- Upprätta processer för hantering av både större ändringar och rutinkorrigeringar under hela livscykeln.
Automatisera säkerheten i utveckling och distribution
Automatisering är viktigt för att upprätthålla säkerheten konsekvent och i stor skala över utveckling och åtgärder.
- Integrera säkerhetskontroller och verktyg direkt i CI/CD-pipelines.
- Automatisera viktiga aktiviteter som hotmodellering, kodgenomsökning, validering och principframtvingande.
- Använd Infrastruktur som kod (IaC) för att aktivera upprepningsbara och säkra distributioner.
Plattformsgrunder som Azure landningszoner kan stödja den här metoden genom att
Plattformsgrunder som Azure landningszoner kan stödja den här metoden genom att tillhandahålla standardiserade mönster för säkerhet, styrning och DevOps-integrering.
Förväntade utfall
Organisationer som övergår från DevOps till DevSecOps kan:
- Minska sannolikheten för att sårbarheter införs i produktionsarbetsbelastningar
- Begränsa angripares möjlighet att utnyttja utvecklingsinfrastruktur eller automatisering
- Förbättra programresiliensen till nya angreppstekniker
- Stöd för regel- och organisationsefterlevnadskrav
- Upprätthålla innovationshastigheten utan att öka drift- eller säkerhetsrisken
Tips om hur du navigerar på resan
Implementering av DevSecOps kräver organisatoriska och kulturella förändringar.
Förändringar i utbildning och kultur
Det här är viktiga tidiga steg. Teamet du har måste utveckla nya färdigheter och anta nya perspektiv för att förstå DevSecOps-modellen.
Utbildnings- och kulturförändringar tar tid, fokus, exekutiv sponsring och regelbunden uppföljning för att hjälpa individer att förstå och se värdet av förändringen.
Att ändra kulturer och färdigheter drastiskt kan ibland utnyttja individers professionella identitet, vilket skapar potential för starkt motstånd. Det är viktigt att förstå och uttrycka varför, vad och hur förändringen för varje individ och deras situation.
Ändringen tar tid
Du kan bara röra dig så snabbt som ditt team kan anpassa sig till konsekvenserna av att göra saker på nya sätt. Teamen måste utföra sina befintliga jobb medan de transformeras.
Det är viktigt att noggrant prioritera det som är viktigast och att hantera förväntningarna på hur snabbt den här ändringen kan ske.
Att fokusera på en stegvis strategi, där de viktigaste och mest grundläggande delarna kommer först, gynnar din organisation.
Ändring medför (tillfällig) friktion
Alla nya tekniker, metoder och andra förändringar medför friktion och förvirring. Det är viktigt att fokusera på hälsosam friktion som driver kritiskt tänkande för att minska risken och samtidigt undvika ohälsosam friktion som saktar ner processer med begränsad nytta eller riskreducering.
Begränsade resurser
En utmaning som organisationer vanligtvis ställs inför tidigt är att hitta talanger och färdigheter inom både säkerhets- och programutveckling.
När organisationer börjar samarbeta mer effektivt kan de hitta dolda talanger, till exempel utvecklare med ett säkerhetstänk eller säkerhetspersonal med utvecklingsbakgrund.
Pågående skift
Appar förändras snabbt. Förutom nya funktioner förändras den tekniska definitionen och sammansättningen av ett program i grunden med införandet av tekniker som moln, serverlös och AI.
Det här skiftet ändrar utvecklingsmetoder, programsäkerhet och ger till och med nondevelopers möjlighet att skapa program.
Överväg en SRE-modell
Vissa DevSecOps-implementeringar kombinerar åtgärder och säkerhetsansvar till en platssäkerhetsteknikerroll (SRE).
Även om en sådan modell kan fungera är det ofta en extrem förändring från befintlig företagskultur och praxis.
Om du överväger en SRE-modell rekommenderar vi att du börjar med att bädda in säkerhet i DevOps med hjälp av praktiska snabba vinster och inkrementella framsteg som beskrivs i den här vägledningen för att säkerställa att du får bra avkastning på investeringen (ROI) och uppfyller omedelbara behov.
Detta lägger stegvis till säkerhetsansvar för din drift- och utvecklingspersonal, vilket flyttar teamen närmare ett SRE-sluttillstånd.
Nästa steg
Lär dig mer om metodtips för säker utveckling.