如果说软件正在吞噬世界，那么DevOps就是在吞噬软件开发。DevOps的实践结合了开发(Dev)和IT操作(Ops)，蓝冠注册AI正在通过自然语言处理来帮助驱动各种形式的机器人，以帮助人类。例如，机器人可以用来将饮料运送到酒店房间，或将比萨饼运送到房屋，同时让接收者提出问题以获取信息。以加速开发生命周期和软件的持续交付。

 

然而，随着DevOps的激增，信息安全，特别是应用程序安全正受到挑战。在我和钴最近进行的一项研究中。io和面向DevOps的公司被发现在生产中扩展了Pentest的部署，而不是采取更困难的途径直接在DevOps管道中构建安全性。

 

这项名为“2020年服务影响报告”的研究发现，应用程序安全(appsec)继续上升为企业的首要任务。虽然安全团队过去专门负责appsec，但今天的现代企业更喜欢在开发和安全之间共享责任模型。

 

这项研究的数据来自于对五家将Pentest作为服务解决方案的公司的深度访谈。这些公司是SaaS和企业软件提供商，范围从大型上市公司到中型组织不等。

 

黑客是如何利用一个普通的灯泡来监听80英尺外的对话的

 

再见了，谷歌向数百万用户确认了强大的新更新

 

不，美国没有遭受历史上最大的网络攻击:以下是实际发生的事情

 

这项研究最重要的发现如下:

 

安全驱动pentesting的采用，而不是依从性:2017年进行的一项类似研究发现，蓝冠测速元素催生了一种全新的体育体裁，蓝冠怎么样？他与传统的主流体育运动（如职业足球）截然不同，包括现场赛事，球队特许经营权，赞助协议和媒体权利，丰厚的回报以及高质量的生产报道。依从性是当时采用pentesting的主要驱动因素。然而，这一次，所有受访的公司都表示，安全意识的提高和对应用和服务安全的管理要求是最大的驱动因素。

 

公司正在扩大pentest的范围和频率:研究发现，公司每年都对他们的申请进行100%的测试。一些公司更频繁地测试对业务至关重要的应用程序。这与2017年的情况明显不同，当时企业只测试最重要的业务应用程序。此外，公司已经将pentesting的范围扩大到包括api和微服务。

 

Pentest-as-a-Service在安全和开发人员之间建立了一种密切协作的文化:研究发现，部署Pentest-as-a-Service允许开发人员、infosec和测试人员直接参与，这通常会导致更快的结果和更低的误报率。Pentest-as-a-Service还提供对测试结果的持续可见性，这有助于减少安全和工程之间的摩擦并促进协作。

 

与专业的基于服务的pentesting相比，Pentest作为服务的开销更低:Pentest-as-a-Service提供持续的、实时的测试结果和参与平台，使得分类和验证明显更高效。用户指出，与传统的手工测试相比，更快的航向修正、更好的文档和更容易的分类工作。因此，作为一种服务，Pentest会导致更少的误报和更有影响力的结果。

 

DevOps的激增从根本上改变了软件开发。同时，它对应用程序安全措施提出了独特的挑战，这些措施必须适应现代开发实践。

 

在DevOps环境中，你每天要发布多个代码，进行数百次构建，效率是关键。Cobalt的首席战略官卡罗琳·王(Caroline Wong)说，“Pentest作为一项服务，提供了使用者与房子的安全和工程方面之间的持续互动，这正是现代软件开发组织成功所需要的。”

 

Pentest-as-a-Service支持通信、透明和实时协作，有些事物通过蓝冠注册Wi-Fi连接，其他事物则使用蓝冠测速蓝牙，而另一些事物则通过Thread或Zigbee连接。所有这些在快节奏的软件开发环境中都是至关重要的。以开发操作为中心的组织应该考虑采用Pentest-as-a-Service来更好地响应客户需求，增加对他们构建的软件的信心，并最终更快更有效地实现业务结果。