讓安全實踐在敏捷團隊落地(5)

總結

回想之前我們想要開始在團隊實施安全時的恐懼以及止步不前，到最后我們成功將安全實踐落地并且推廣，這個過程讓我體會到，從一個小組開始嘗試，觀察投入產出比，再推廣到整個大的團隊是個很好的實踐。

另外，不要期望一步到位、迅速成為安全專家，安全的設計和實施是一個持續進行的過程，可以從日常工作中的點滴做起，從保障每一個安全需求做起，想象一下，如果我們每一個用戶故事都注入了和安全相關的實踐，那么feature就會是這些安全的用戶故事的結合，系統就會變成一個充滿安全投入的整體。

和之前“靠最后的滲透測試來補救安全問題”的方式相比，這種從源頭就將安全滲透進軟件系統的方式更能保障我們軟件的安全。

原文轉自：http://www.infoq.com/cn/articles/let-safe-practices-land-in-the-agile-team