欢迎来到永胜在线
国内最专业的科技资讯提供商

ISC2Congress:人类在自动化中扮演着关键角色

根据云与企业安全架构师和研究科学家Gamini Bulumulle教授的说法,当人类伸出援手时,DevSecOps的自动化将达到最有效的状态。

在熙熙攘攘的(ISC)可以周二,在佛罗里达州奥兰多召开的安全大会上,布鲁穆勒表示,虽然自动化可以处理繁琐的任务并提供快速的结果,但它所产生的错误仍然会使它不完全可靠。

旨在检测漏洞和错误配置的自动安全扫描可能会遗漏弱点。他们也可能给出不正确的结果,并且不留下任何关于他们如何或为什么这样做的线索。

"自动化很好,因为它很快,但是我们有合适的工具吗?我看到的一些工具给出了假阴性和假阳性,"说。

"自动扫描,没有工具回去,找出为什么你得到假阳性。当这种情况发生时,我们必须进行人工干预,然后再回过头去想清楚,"

Bulumulle补充说,自动化的安全控制并不总是完全自动化,而是可以是半自动化的,或者需要人工干预。

举一个仍然需要人工干预的自动化过程的例子,Bulumulle说:"假设你想要在防火墙后面安装IPS来捕获你的数据,一旦你安装了它,你可能不得不重新启动你的文件

对于Bulumulle来说,任何以低价提供快速修复的安全解决方案都是真实的。

"安全是昂贵的,而且很耗时,"教授说。

根据Bulumulle的说法,密切关注安全事件和正在发生的事件对于确保安全是非常重要的,但是只有在收集的数据得到充分利用的情况下才值得这样做。

"持续的监控非常重要。事件登录数据是组织中最未被充分利用的资源。必须有人回去调查,"

Bulumulle说DevSecOps的生命周期自动化对于快速的软件开发是必要的,但是没有什么灵丹妙药。他主张增加两层手工验证来实现一些自动化。

"同行评审真的很重要。我是个懒校对,所以总是请人来读我的作品

历史上的今天
十月
31
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » ISC2Congress:人类在自动化中扮演着关键角色
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们