本文帮助开发人员保护开发环境，以便可以实施零信任原则（显式验证、使用最低特权访问权限、假定违规）。 它包含来自我们的保护企业 DevOps 环境电子书的内容，并重点介绍了分支安全和信任工具、扩展和集成的最佳做法。

开发人员的速度依赖于你为实现业务成效最大化采取的工作方式和位置。 需要具有根或管理员访问权限的功能强大、可定制计算机。 但是，开发人员的需求可能与合规性法规，以及审核和控制私人员工环境访问权限和存储的需要相违。

连接到组织网络的非托管计算机对安全团队、采购和治理委员会提出了挑战。 最佳场景是为开发人员提供默认和强化的员工环境，但这种做法会让双方都不屑一顾。 当员工从任何地方进行连接时，易受攻击的 Wi-Fi 网络为网络攻击敞开大门。 硬件盗窃和丢失是主要问题。

漏洞扩展到开发环境集成。 具有丰富扩展性的开发工具在其市场中可能不会保持集成。 恶意扩展可能会危及开发人员工具，并导致公司范围的违规行为。

在下图中，请注意开发人员环境如何连接到 DevOps 工具环境以影响 Git 分支。 它通过连接到开源包和应用程序扩展来扩大环境面。 扩展在依赖项和扩展应用程序漏洞方面存在攻击途径。

在为 DevOps 小组成员提供灵活性和控制的同时防止恶意攻击，这是安全办公室面临的根本挑战。 DevOps 可以使用云环境控制开发人员环境（请参阅 Azure VM 的受信任启动 和 GitHub Enterprise Cloud Docs），并使用容器保护开发人员环境（请参阅 GitHub Codespaces 文档）。

此外，开发人员还可以实施这些零信任措施，帮助保护开发人员环境：

开发人员通常认为可以在其环境中捕获恶意软件、网络钓鱼和漏洞。 庞大的开发人员环境威胁面使开发人员不可能保持无所不在的系统知识。 在攻击行为入侵了管理员有权访问所有系统的开发人员环境后，当组织检测到违规时，就会失去宝贵的修正时间。

若要修正导致黑客以软件开发人员角色为目标的潜在访问机会，请考虑以下零信任最低特权应用安全最佳做法。

当黑客获得代码存储库的访问权限时，可以在团队不知情的情况下研究系统安全性并修改代码。 若要防止未经授权的代码存储库访问，请实施分支策略来建立对代码更改的控制（请参阅下图中的示例）。

要修正潜在的存储库访问机会，请考虑以下分支安全最佳做法。

集成开发人员环境 (IDE) 中的扩展性非常高效，基本质上是一项授权功能。 可依靠在特定 IDE 市场中应用和管理扩展的能力来设计最佳工作环境。

若要修正安全 IDE，请考虑以下工具、扩展和集成的最佳做法。