TSDD:通过测试和安全驱动型开发实现安全性左移
随着软件交付时间的缩短,团队正在寻找在不影响质量或安全性的情况下加快行动速度的方法。在我们的网络研讨会,TSDD:通过测试和安全驱动的开发左移安全性,TestRail解决方案架构师Chris Faraglia和PreEmptive & Kiuwan解决方案架构师John Brawner分解了团队如何更早地将测试和安全性引入开发过程——以及为什么这种转变会带来更可预测、更有弹性的发布。 以下是他们涵盖的内容。 为什么发布敏捷性比看起来更难 如今,许多团队都在遵循敏捷或 DevOps 流程,但仍然难以交付可靠、按时发布的版本。问题往往不在于方法,而在于执行,尤其是在时间安排方面。 测试经常延迟到功能完全集成后开发周期的尾声。安全检查通常进行得更晚,通常是在最后一刻的强化 sprint 中。如果在此时发现问题,则几乎没有时间来修复它们,这会延迟发布,或者更糟糕的是,允许风险得不到解决。 当优先事项在周期中发生变化时,测试和安全工作通常首先被削减或降低优先级,以满足最后期限。这就是技术债务和风险的积累方式。 项目增量如何带来结构和灵活性 一种实用的解决方案是采用计划增量 (PI),即从 SAFe 框架中提取的 8 到 12 周的规划周期。这些有助于团队专注于以小型、可测试的块形式交付高价值工作。即使没有正式的 SAFe 实施,项目增量也可以帮助团队: 这是一种灵活的方式,可以保持交付按计划进行,同时为整个周期的集成测试和安全性创造空间。… Read More »TSDD:通过测试和安全驱动型开发实现安全性左移