布兰科·Primetica讨论了Tetra技术的集成与开发和操作安全的重要性

布兰科·Primetica拥有超过20年的经验作为一个信息技术(IT)执行过程和性能改进,DevSecOps,技术现代化和人工智能。Branko支持多个美国联邦机构与这些举措,导致超过3亿美元的成本节约由于新兴技术的集成和整合和现代化的冗余系统。

思想领袖和作者发表,布兰科已经认出了他的成就和专业知识与多个奖项,包括新星奖和美联储100奖。他收到了来自美国委员会认可的认证技术和工业咨询委员会(行动/ IAC),并获奖的北弗吉尼亚技术委员会的首席技术官(CTO)创新者奖。布兰科也合著的各种行业的出版物,包括联邦面向服务的体系结构的实用指南,联邦云计算战略,美国政府的IPv6过渡路线图,和联邦授权管理风险(FedRAMP)的指导方针。此外,他还担任副主管国防交通协会的指导项目,曾在美国云计算委员会,咨询全球论坛在当前的趋势(包括美国国会,亚太经济合作组织(APEC),和塞尔维亚政府和波兰)。

什么使你当前的职位在Tetra技术吗?

我开始我的职业生涯作为一个管理顾问和一个大学政治科学学位和历史。我的第一个两个项目涉及复杂的业务流程再造的努力简化和现代化mission-focused功能在美国专利商标局(USPTO)和国防部(DoD)。我早就意识到,“现代化”的部分是通过电视两个一起去。进一步我进入咨询,涉及与新兴技术,我成为他们的整体功能,如何设计它无缝地集成到客户的环境中。这也使我增长我们的业务组合在联邦公共即使在政府转型的努力工作。

如何DevSecOps最终导致更快更安全的应用程序和云部署?

DevSecOps代表的整合发展,安全,和操作,所有三个团队共同努力以敏捷的方式交付解决方案。DevSecOps结合精益实践,如持续集成和持续交付,包括频繁的代码签入版本控制,自动化测试和持续的反馈。这种集成的结果包括更大的资源节约、更高质量的产品,更快的部署时间。

安全团队的集成到开发和操作过程确保安全被认为是一个项目的开始。DevSecOps涉及创建一个“安全代码”文化与持续的发布工程师和安全团队之间的合作。这意味着安全协议烤到开发过程而不是作为一个单独的步骤,添加安全测试是自动在大多数情况下。安全团队的益处包括更大的灵活性,使他们能够应对快速变化,早期识别代码的漏洞。

面临的主要挑战和复杂性是什么今天DevSecOps项目?

DevSecOps今天面临的最大挑战不是技术,而是文化。大多数组织用于开发IT系统在传统的“瀑布”的方法发展,安全,操作都是由三个独立的团队在筒仓工作。这个结果在一个历史悠久的“开发与运维”的心态,现在需要改变,因为它是低效的,花了很长时间实现有意义的结果。

公共部门的客户所面临的另一个挑战是定义一个标准DevSecOps过程和企业级的工具包。虽然有DevSecOps项目在政府,他们大多是it项目具体,使用不同的工具和框架,尽管他们可能在同一个组织。这使得整体IT采购、治理和管理非常困难。

最后,许多组织倾向于忽视测试自动化而专注于持续集成(CI)和持续交付(CD)的部署。连续测试是DevSecOps成功的关键。

什么改变你看过DevSecOps和网络安全在你的职业生涯?

DevSecOps这一事实已经发生,网络安全已经成为不可或缺的一部分从一个项目的开发和运营过程发生是一个非常积极的变化。安全使用是一个事后的想法,现在有一席之地。

主动网络安全,而不是被动的网络安全,也是一个积极的改变。持续安全测试在整个开发生命周期和连续监测一旦它操作系统是确保及时有效地管理漏洞和风险。