物聯網部署的安全性

安全是一個很困難的主題，一大堆設備連接到互聯網而不是私有網絡讓情況變得更加困難。許多消費級硬件設備，如路由器，有旨在用來升級的接口，但這很容易被破解。一個合法的設備從而變成了一個后門。增加物理接口的同時也增加了可能的攻擊數量。

也許你能認出下面這些部署的反模式

。  一個開發者在代碼中保留了能讓他或者她以后可以提交將要在服務器應用上下文執行的代碼。這個想法的打算是作為開發人員，你不知道什么樣的修改是必要的，當準備部署變更時，操作人員是否準備就緒。那么，為什么不在代碼中留一個后門，這樣我們可以在需要的時候直接部署代碼？當然，這樣有很多問題。開發人員覺得平常協商好的部署過程不夠有效，最終結果是黑客也可以很容易發現如何使用這個后門。這種反模式是比我們想象的更為常見，而唯一的正確補救方法是代碼審查。給黑客留門絕對不是什么好事情，舉個例子，如果自動駕駛汽車或者熱力工廠的后門被利用，后果會是多么不堪設想。

。  諸如SQL注入那樣的惡意攻擊，大多數時候是因為開發人員沒有注意到這個問題。

解決的辦法是了解這些問題的相關知識，并且編碼時就需要考慮如何避免這些問題發生。好啦，但是DeVOps和物聯網宥什么關系？