3026                                 Journal of Software  软件学报 Vol.32, No.10, October 2021

                 况的信心   [64] .该方法允许在生产环境下随机关闭服务、模拟网络故障等方式来测试系统的安全性和弹性恢复能
                 力,进而保证系统在部分节点发生故障的情况下,仍然能够提供高质量的服务.在具体实践时,可以选择使用
                 Netflix 开发的 Simian Army 工具集中的部分工具,来协助我们对基础设施的可靠性和安全性进行弹性测试,进
                 而提高组织自身的安全信心.
                       控制技术债务
                    技术债务是指在进行软件开发时,开发团队从短期效应的角度选择了易于实现的解决方案而导致的额外
                 的返工成本.技术债务的不断积累,会严重阻碍系统长期的可扩展性和安全性,并使得公司在未来需要花费更多
                 的时间来偿还这些债务.譬如:如果企业不注意对原有技术进行维护和升级,那么当旧技术本身存在重大的安全
                 漏洞且难以修复时,执意使用原有组件无疑会给企业带来严重的安全威胁.为此,我们就不得不通过重构或者其
                 他方式来偿还之前所有的技术债务.DXC 公司指出了技术债务可能带来的不利影响,并将控制技术债务的实践
                 应用于 DevSecOps 中   [65] .正因如此,我们需要控制技术债务的回报高于债务本身                [66] ,在前期可以选择通过技术
                 债务来快速地扩张,但我们也必须考虑定时偿还这些债务,不让它成为阻碍公司进步的障碍.
                       安全漏洞修复计划
                    组织内应该具备这样一个流程:它用于支持安全漏洞的验证并采取相应的补救措施,从而持续保护整个应
                 用系统的安全.组织在验证漏洞报告中注明潜在漏洞的真实性时,需要根据波及的用户数量和高危程度等因素,
                 综合确定这些漏洞修复的优先级.针对不同等级的漏洞确定具体的不同修补方案,努力减少漏洞的影响范围,直
                 至彻底解决这些漏洞为止.在产品发布前甚至发布后,我们都需要不断地重复上述过程.通过具体而全面的安全
                 漏洞修复计划,来大幅提高组织处理安全威胁的效率和能力;同时,这也是判断 DevSecOps 在组织内执行效果的
                 重要表现之一.
                    很多意料之外的安全问题只有在实际的生产环境中才会暴露出来.当这些问题被暴露、组织受到实际的恶
                 意攻击时,在 DevOps 运维过程中加入安全实践便能够很好地进行安全防卫,这对于促进组织中各个团队进行
                 有效的交流合作、提升组织自身的安全防卫能力、改善具体的安全流程具有着重要意义.此外,运维阶段与监
                 控阶段通常密不可分,维护和监控的对象都是生产环境中的实际产品,它们通过具体行为来产生相互联系.为
                 此,组织常常也会在日常运维过程中加入有效的安全监控手段来进行安全保障活动.
                 3.1.8    监控阶段
                    在生产环境中,软件服务以及开发、运维中的每个环节都应当实施有效的安全监控.一旦发现问题,就需要
                 及时进行反馈和处理.根据反馈问题的严重程度及其具体原因的不同,运维人员也需要采取不同的应对措施,以
                 形成一个完整的安全修复过程.DevSecOps 鼓励在监控阶段加入自动化的安全实践并建立类似的安全反馈机
                 制,加速安全问题的发现、定位和修复工作,从而加强日常的安全规范.为加强安全监控的有效性,我们总结了以
                 下几点常见的安全实践.
                       入侵检测
                    入侵检测系统是一种检测网络流量以发现可疑活动、并在发现此类活动时发出警报的检测系统,它能够扫
                 描网络或系统中违反规定的行为            [67] .常见的入侵检测系统分为网络入侵检测系统和基于主机的入侵检测系统:
                 网络入侵检测系统能够检测进出网络中所有设备的流量,并对这些流量进行分析.一旦识别出恶意攻击或者异
                 常行为,则发出警告信息,它通常与机器学习技术相结合以提高预测的准确率;主机入侵检测则需要获取当前系
                 统文件的快照并与先前快照进行对比,以防止关键的系统文件被修改或者删除.完善的入侵检测系统机制能够
                 从内部和外部两个方面对系统进行保护,在识别出入侵行为后,及时提醒运维人员应当采取的防御措施,实现对
                 系统的安全保障.
                       合规监控
                    合规监控是评估开发、运维等工作人员对国家政策和公司制度遵守程度的一种有效方法                                [39] ,这些政策和制
                 度包括了对实际业务构成合规风险的所有活动.在日常的开发和运维过程中,工作人员必须要遵守这些既定的
                 规约,帮助企业在业务持续增长的基础上有效地管理风险.合规监控体现了企业对维护合规计划有效性的承诺,