CI/CD中的DevSecOps介绍
DevSecOps是一种理论,或者我们可以说是在DevOps过程中采用安全实践的哲学。它也被用来描述一个持续交付、以安全为重点的软件开发生命周期(SDLC)。我们经常看到,安全进入DevOps是作为次要系统来对待的。信息安全经常出现在软件开发生命周期(SDLC)的最后。在SDLC的最后阶段发现安全漏洞是非常令人沮丧的。DevSecOps推动安全参与成为软件开发生命周期(SDLC)的主要或积极部分。一般的DevOps已经引入了持续集成和持续交付等流程,也被称为CI/CD。持续集成和持续交付过程确保了在敏捷开发过程中对代码正确性的持续测试和验证。
一种软件开发理念,鼓励在整个软件开发生命周期中采用安全。 点击探索关于,DevSecOps--终极指南
为什么是DevSecOps?
简而言之,我们可以说,如果没有安全,我们的技术驱动的生计将面临风险,因此,在软件开发生命周期(SDLC)的早期阶段采用安全是非常重要的。安全漏洞已经成为政府和组织今天面临的最大威胁之一。最近,一些大型组织面临安全漏洞,导致消费者继续失去信任,每年造成巨大的经济损失。在DevSecOps之前,你的产品可能在最后一刻不安全,这可能导致多次昂贵的迭代。而在DevSecOps之后,你的产品就会按照安全的黄金标准进行烘烤。然而,在最后几分钟发现意外问题的概率要低得多。总的来说,采用DevSecops可以提高你在市场上的可信度,并与消费者建立起信任。考虑到所有的事情,这是讨论DevSecOps如何融入持续模式的一个很好的切入方式。
