发布于 : Apr 03, 2024
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Apr 2024
试验
安全标兵**指的是团队成员中对技术和非技术交付决策的安全后果持有批判性思维的人。他们会向团队领导提出这些问题和顾虑,并且对基本安全指南和要求有比较到位的理解。他们协助开发团队在软件交付的所有活动中都以安全意识进行思考,从而降低系统的整体安全风险。安全标兵不是一个单独的职位,而是分配给现有团队成员的责任,这些成员需要由安全从业者进行培训指导。通过这样的培训,安全标兵通过传播知识,并作为开发团队和安全团队之间的桥梁,提高团队的安全意识。安全标兵所做的事情中一个非常好的活动示例是威胁建模,它帮助团队从一开始就将安全风险考虑在内。在团队中任命和培训安全标兵是一个很好的开始,但仅仅依赖标兵而没有来自领导层的适当投入可能会导致问题。根据我们的经验,建立安全意识需要整个团队及管理者的投入。