盛世彩票-错误修复始终击败一轮风险评估

Checkmarx应用安全战略全球总监Matt Rose表示:“许多组织都有一个有效的过程来识别问题,盛世彩票网但没有补救的过程。” “组织做了很多签署风险的工作。他们并没有说'让我们补救',而是说'这实际发生的可能性有多大?'“

令人遗憾的是,趋势并未扭转这种倾向于风险评估而非问题修复的趋势。任何拥抱DevOps并实施持续交付系统的团队的目标都是消除尽可能多的手动流程。该过程的一大部分是将软件质量和静态代码分析工具集成到持续集成服务器的构建过程中。但简单地自动化这个过程是不够的。“很多时候人们只是自动化,并没有实际补救,”罗斯说。

有一个非常有说服力的理由通过实施错误修复程序。最明显的是您的代码具有较少的可识别问题,因此软件质量工具的投诉较少。“错误是关键还是非关键并不重要。错误是一个错误是一个错误。如果你不采取行动,它不会消失。“

“许多组织都有一个有效的过程来识别问题,盛世彩票网但没有补救的过程。组织做了很多危险签署过的。” -Matt罗斯的应用安全策略在全球总监  

另一个好处是解决问题和过程实际上是一种教育体验。开发人员会得到有关问题的信息,了解给定的代码是如何创建漏洞的,然后他们有机会重新编写给定的函数,从而消除问题。“处理应用程序中的漏洞并且对你来说是真实的世界将会教你如何不一次又一次地犯同样的错误。”

因此,请跳过风险评估。如果代码存在问题,盛世彩票网请执行错误修复。盛世彩票网这将完全消除风险。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.hzpbedu.cn/a/yulexinwen/13773.html