在DevOpsRadio的最新一期中，WhiteSource软件公司产品副总裁DavidHabusha向主持人AndrePino解释了他是如何在开源领域开始职业生涯后首次涉足网络安全的。作为一家隐私公司的创始人，云指，David讨论了安全性、DevOps和开源的交叉点，或者DevSecOps.DevSecOpsDevOps现在是一个非常热门的话题。David指出，CI/CD工具现在允许在软件开发中基于事件的操作，这些操作对于维护安全卫生是必不可少的。然而，返利联盟，David在DevSecOps采用过程中发现的一个挑战是，物联，标准化（无论是工具、语言还是位置）都是困难的。然而，即使组织拥有所有的工具和过程，他们仍然需要在保持团队之间和谐的同时，确保它们之间的差距。为了在DevSecOps中真正成功地实现安全性，组织需要将软件开发中的安全性抛在一边，移动物联网，但是首先开发人员需要放弃他们对自动化安全测试的兴趣全部。进来结合DevSecOps，淘客选品，David又回到了开源软件使用的话题上，他指出，开源软件的采用正在蓬勃发展。据报道，80%的软件包含开源组件（自2017年以来，这一比例翻了一番）。虽然开源的使用缩短了上市时间并利用了更广泛社区的创新，但组织需要密切关注开源（以及所有软件）的潜力弱点。大卫最后给我们的建议是：保持简单。开发人员不需要干预工作过程来维护一个高度安全的环境。相反，这可以通过意识到并拥有正确的过程和工具来实现地点。想要吗更多DevOps的见解和建议？查看我们之前的节目，或者在iTunes或Spotify上订阅DevOps Radio。您也可以通过关注@CloudBees并在Tweet中使用#devopspradio加入Twitter上的对话。