安全白帽子可能会为 DevSecOps 铺平道路

ZeroNorth 进行的一项调查显示，在其应用程序开发中拥有一位安全白帽子（Security Champion），可以让组织加强其应用程序的安全性，并改善安全团队和 DevOps 团队之间的关系。

尽管这项倡议是最近才提出的，但已经采用这类计划的组织报告说，它增强了开发人员的安全技能和知识，并极大地增强了他们的应用程序安全性。

但是，为了使这项工作取得成功，安全白帽子必须对安全有独特的热情，并得到公司安全领导层和开发领导层的支持。此外，安全白帽子和公司安全团队之间的良好合作对于确定优先事项和接受最佳实践培训至关重要。

安全白帽子很可能成为汇集 DevOps 和安全团队的重要力量。因此，安全白帽子可以成为开发人员中安全团队的某种大使。同时，它增强了安全专业人员对开发人员的信心，因为开发人员肯定会转向 DevSecOps。

DevOps 和安全团队之间的合作对于组织保持竞争优势和应对网络威胁至关重要。越来越多的企业开始采用最佳 DevSecOps 实践，尤其是对安全白帽子的需求比以往任何时候都更加迫切。

然而，找到一个具有适当应用程序开发专业知识的安全白帽子仍然是一个挑战。

原文：https://www.devopsonline.co.uk/a-security-champion-might-pave-the-way-towards-devsecops/