本文旨在探讨敏捷安全的挑战,并提出一种观点,即当做得好时,敏捷可能会比其他(更传统的)安全管理方法更安全。传统上,许多业务流程都是线性、一步一步进行的,一个步骤需要在下一个步骤开始之前完成。这在涉及安全时尤其如此,因为安全保证过程往往强调文档和顺序性通过阶段门的进展。虽然这种方法对于提供保证是有效的,但顺序决策通常较慢且不够灵活。此外,这种方法可能导致一种文化,即过分强调遵循过程,满足每个阶段门的要求和目标。遵循过程本身可以成为目标,而不是实现业务目标的手段,例如开发出坚固、可靠和安全的产品,提供高效、有效的客户服务或管理组织的风险暴露。因此,组织正在寻求将敏捷概念引入安全和风险相关领域的方法,以提高整体安全水平。
