DevSecOps将向何处去?
时间:2022-04-25 16:42:01 | 来源:行业动态
时间:2022-04-25 16:42:01 来源:行业动态
总而言之,DevSecOps向我们提出了以下几项重点要求:
要求在快速迭代的软件开发生命周期中建立嵌入式自动安全检查机制
可重用的各开发环境间具有同类型的安全控制机制
版本控制CI管道
以组织或团队职能范围为边界进行管道变更,借此改善事件后的安全调查流程
完善的说明文档,最好以声明式方法实现安全即代码
鼓励创新,并接纳由此带来的失败文化
DevSecOps代表的是一种文化变革,其背后代表的思维方式转变不限于任何特定工具。当然,大家也应尽可能采用支持协作解决问题的工具,包括保证其具有良好的可移植性、可观察性并提供简单易懂的说明文档。最重要的,还有获得团队的支配以建立起可跨团队共享的上下文素材。
结合种种成功案例与理论层面的巨大潜能,相信DevSecOps这波不断发展的浪潮终将成为我们手中的有力武器。
在线咨询
