填补安全与开发团队之间鸿沟的四个关键

填补安全与开发团队之间鸿沟的四个关键安全与开发团队之间有着互利共生的联系。在开发重视安全的同时，安全人员也应该站在开发的角度来有针对性地为其提供安全指导。安全和开发之间的关系往往无法获得最佳的处理。这

填补安全与开发团队之间鸿沟的四个关键 安全与开发团队之间有着互利共生的联系。在开发重视安全的同时，安全人员也应该站 在开发的角度来有针对性地为其提供安全指导。 安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错，而恰恰是他们工作的本 质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是，由于开发团队和 安全团队经常各自为政，所以他们往往会互相争夺优先级，从而在工作上产生摩擦。 这些摩擦会使开发团队产生一种恐惧文化，也就是说，开发人员已经习惯了安全团队责怪 他们出错。这对开发人员的工作并没有田可帮助，也无法使他们在开发时避免安全问题。而我 们需要的是，将恐惧文化转变为责任共担，从而实现对安全风险的快速响应，并将其修复。正如 公司的所说：安全建议是用来采纳，而不是被迫执行的。 CiscoWendyNather