IT業界資訊媒體

【Edvance Beacon 2019】 坐享 DevOps 快速部署優勢 確立監管架構堵漏洞

為了縮短產品的開發周期,提升企業的競爭力,DevOps 模式應運而生。雖然開發周期理論上會變得更快,但由此而起的網絡安全事故卻是愈見頻密,就連大企業亦無法倖免。到底這些漏洞是否引入 DevOps 所必然帶來的後果?答案當然不是。

監管欠透明易出人為錯誤

DevOps 講求快,軟件開發及 IT 維護門部緊密合作,於開發過程中已開始詳細檢視及測試軟件的執行情況,就能加快產品交付的周期。考慮較周詳,這種運作模式原本應可減少漏洞的出現,但如沒有清晰的審核機制或工具協助,反會因快得錯,同時亦難以揪出問題所在。

就以現時製作 Container 為例,開發過程如缺乏監管,開發人員便有可能下載了有問題的 image ,亦不會在使用前檢視清楚內裡的程式碼有否問題,便等同親手將漏洞放到自己的 Container 內;同時間,開發人員為了便利登入過程,往往會將特權帳號的密鑰或驗證放進代碼中,卻不小心公開發佈,結果不單有可能被黑客將惡意代碼嵌入 專案中,發動供應鏈攻擊 (supply chain attack),還有可能被黑客破壞帳戶內的一切開發計劃或客戶資料,嚴重影響商譽及帶來巨額賠償。

要享受 DevOps 開發模式的快速優勢,又不想冒上述的風險,可以點做?網絡安全專家表示建立一個清晰的審核架構至為重要,同時坊間亦有不少特權帳號管理方案及自動化檢測技術,可幫助管理者減少開發人員犯錯及揪出程式漏洞,甚至很多人忽略了的源頭防護——在 Container 上做好防毒工作,都有解決方案。快點報名參加 「Edvance Beacon 2019」安全峰會,即可撥開所有 DevOps 迷霧。

Edvance Beacon 2019
日期:2019 年 6 月 21 日(Fri)
時間:8:30 am 至 5 pm
場地:尖沙咀彌敦道 118 號 The Mira 18樓宴會廳
報名:https://bit.ly/2PPFgdQ

(Article sponsored by Edvance)


關於「Edvance Beacon 2019」安全峰會
「Light up the way to fight evolving cyber threats」
面對日益猖獗及不斷進化的網絡威脅,企業管理者變得越來越難把關。為了提升業界人士對網絡攻擊的認識,同時建立交流分享的平台,Edvance 特別舉辦「Edvance Beacon 2019」安全峰會,透過一系列主題演講、研討分享會及技術示範,將最新的網絡保安技術展示入場人士眼前,於迷霧中亮出安全之道。