[TechWeb編譯]Covid-19大流行帶來了新的常態。遠程工作和視頻會議從未像現在這樣流行。直接的結果是，云計算也從未如此流行。

但是，需要注意的是需要全速遷移的人員。DivvyCloud的杰里米·斯奈德（Jeremy Snyder）在4月告訴該刊物 時 說，“人們真的很擅長創造東西，但不善于自我清理”，而 上個月 ，Pariveda Solutions副總裁瑪格麗特·羅杰斯（Margaret Rogers）警告說：“知道去哪里很少能旅途更輕松”。

在當今時代，安全比以往任何時候都更為重要– 位于加利福尼亞州的應用程序安全提供商Synopsys比任何人都知道這一點。Synopsys的高級產品經理Utsav Sanghani（左）解釋說，盡管許多客戶希望加快其轉型，無論是金融服務業還是獨立軟件供應商（ISV），一個流程都是關鍵。

他說：“所有這些公司都處于這種轉型中，通常一個過渡可能要花費數年時間。” “有了Covid-19，特別是經歷了這一過渡的公司，那些已經轉向更敏捷，\'無接觸\'的DevOps流程的公司已經能夠接受這一新常態，但是其中一些組織擁有舊版管道和沒有DevOps工具到位的過程會很艱難。

“您最初不是花18到24個月的工作，而是開始看到組織嘗試快速跟蹤它，現在目標是在6到8個月內完成，并急于尋求正確的工具和流程變更，以及重大的文化變革， Sanghani補充說。

但是，如果您的房屋建在沙灘上，那么無論您對組織進行其他任何更改，秋天的影響仍然很大。Sanghani解釋說：“顯然，從開發人員，構建過程到持續集成，都需要進行很多更改。” “這些大型機系統從來沒有考慮到持續集成的問題，因此，試圖將其改造為CI系統是一個挑戰。”

像現在這個領域中的許多公司一樣，Synopsys看到其整個產品組合中的客戶都在增加和參與，無論是與云遷移相關的應用程序安全性還是DevOps環境中的安全性。與其他過程一樣，此過程已巧妙地歸類為流行詞DevSecOps。但是正如Sanghani解釋的那樣，Synopsys的目標是將AppSec變成主流，而不是流行語。DevSecOps是一種“意識形態”，而DevOps是“真正的文化變革”。

他說：“當我們談論嵌入安全性時，理想情況下，目標是您需要在過程中盡早嵌入它。” “ DevOps開始時在開發人員組件和操作組件之間提供了更順暢的過渡，并且在不同階段，安全至關重要，您的風險因階段而異。

Sanghani補充說：“如果您在操作方面，并且正在運行掃描，并且意識到已部署并在生產環境中運行的系統上存在活動漏洞，那么您就會遇到問題。” “如果您在開發階段發現一些尚未部署的東西，那么您仍有很大的機會來處理它。

“作為流行語，DevOps對于許多開發人員和不同的成員而言非常令人興奮-也許會有一個更民主的過程，不同的人參與其中。安全可能是其中的一部分。我們的主要目標是幫助那些組織中的安全管理員與開發人員合作，與DevOps工程師，構建工程師合作，并使安全成為流程的標準組成部分，即使他們轉向更緊密的DevOps流程也是如此。”

那么，如何協調這樣一個過程，更重要的是，所有利益相關者如何參與其中？專注于可能造成的損害是有幫助的，而藍籌品牌繼續遭受數據泄露的沖擊- 萬豪 和 Capital One 在過去的12個月中排名第二。

他說：“ CFO和CISO可以非常緊密地合作。” “違規行為在財務上以及從聲譽的角度來看都可能造成破壞。組織希望避免這種情況，這就是為什么他們共同努力進行更改以確保降低風險的原因。”

他補充說：“在地面上，這更多是效率方面的事情。” “建筑和運營工程師衡量了他們能夠以多快的速度編寫代碼，將其沿著管道傳遞，并有可能將其發布出去。從成本的角度看待CXO的觀點是不同的，但是他們主要出于這些原因而同意DevOps，因為它可以幫助他們實現這些好處。”

展望未來，Synopsys注意到Covid-19對客戶的路線圖以及公司如何為他們提供幫助的影響。該公司的客戶范圍從希望程度降低其應用程序安全風險的初創公司到大型組織，從零售業到金融服務業，都致力于實踐。

Sanghani解釋說，客戶依賴于更傳統的DevOps和協作工具，例如Atlassian的JIRA和ServiceNow，因此，提高速度和實現更多自動化是當務之急。“假設您發現了一個安全缺陷，這是您（您）代碼庫中的一個問題– [您]如何在開發人員面前解決這個問題？” 他說。“由于我們不再在同一個辦公室工作，我們如何自動化該流程并擴大規模？

“您可以與JIRA集成，然后將問題推送到JIRA，并且已經設置了工作流程，它會自動將問題分配給開發人員。開發人員打開票證（并知道他們）必須解決此問題–因此，在這種新的Covid-19正常運行期間，Synopsys已開始著手促進這種自動化，以快速跟蹤并為客戶提供幫助。”

同時，這是在數量上產生更高質量結果的舉措。“我們正在努力減少我們提供給您的結果的數量，但是我們可以為您提供具體的背景信息-這樣它將告訴您該技術和該技術發現的東西-可能是同一問題，因此您必須只解決一次。”他補充說。

“這就是當今行業中缺少的部分。我們為您提供了單獨的工具數據，但是您如何將它們匯總在一起，以便開發人員理解為什么會出現問題？相關性以及與檢測和修復有關的許多與自動化相關的內容是我們計劃的主要部分。” 他補充說。[TechWeb編譯]