DevOps
Säkerheten i de system som verksamheten och dess kunder använder beror till stor del av hur systemen är designade. Satsa på samarbete.
Ledstjärnan är att hjälpa verksamheten till ansvar
Springflods filosofi är att ansvar för säkerhet i arkitektur- och utvecklingsarbete ska tas så långt ut i organisationen som möjligt. Inget annat sätt erbjuder den skalbarhet som behövs för att kunna hålla en stabil utvecklingstakt. Företag med bara centralt placerade säkerhetsspecialister har alltid problem att ge teamen den service de behöver för att leverera. De flesta saknar medel för att anställa tillräckligt många specialister; men oavsett så finns det helt enkelt inte tillräckligt många specialister på marknaden.
Men, medarbetare i utvecklingsteamen måste kunna, vilja och få ta säkerhetsansvaret för att det ska var möjligt. Ofta saknas helt enkelt kompetens men ett inte ovanligt problem är just att team inte får ta ansvar, även om de har kunskap och vilja. För säkerhetsspecialister kan det oavsett vara otäckt att låta verksamheten ta ansvaret.
Systematisera och automatisera
Springflods angreppssätt är dels att uppmuntra ett affärsmässigt och coachande arbetssätt hos företagets säkerhetsspecialister, dels att öka säkerhetskompetensen och självförtroendet hos arkitekter och utvecklare ute i teamen. Det är när delar av ansvaret ska flyttas ut som de verkliga incitamenten att systematisera och automatisera arbetet väcks hos båda parter.
Säkerhetsåtgärder som traditionellt tillhandahålls centralt: kravställning, hotmodellering, tester, granskningar och så vidare försvinner naturligtvis inte helt. De kommer dock inte att spela huvudrollen i säkerhetsarbetet.