![[哭笑]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_61.a296509.png)
获得徽章 0
赞了这篇沸点
赞了这篇文章
赞了这篇文章
赞了这篇沸点
什么是DevSecOps?
天天听说DevOps,那什么是DevSecOps?(图转自bytebytego,翻译整理by dogstar)
DevSecOps,由DevOps自然演变而来。和DevOps不同,DevSecOps重点是将安全性集成到软件开发和部署过程中。术语“DevSecOps”代表融合了开发 (Dev)、安全 (Sec) 和运营 (Ops) 实践,强调了安全性在整个软件开发生命周期中的重要性。
下图总结了DevSecOps中重要的概念。有10点:
1、自动安全检查(Automated Security Checks)
2、持续监控(Continuous Monitoring)
3、CI/CD 自动化(CI/CD Automation)
4、基础结构即代码 (IaC)
5、容器安全(Container Security)
6、机密管理(Secret Management)
7、威胁模型(Threat Modeling)
8、质量保证集成(Quality Assurance (QA) Integration)
9、协作与沟通(Collaboration and Communication)
10、漏洞管理(Vulnerability Management)
扩展阅读:
“DevSecOps 文化需要思维模式的重要转变。 您不仅需要阻止泄露,还需要假设泄露。”
《微软-DevOps (DevSecOps) 中的安全性》
learn.microsoft.com
天天听说DevOps,那什么是DevSecOps?(图转自bytebytego,翻译整理by dogstar)
DevSecOps,由DevOps自然演变而来。和DevOps不同,DevSecOps重点是将安全性集成到软件开发和部署过程中。术语“DevSecOps”代表融合了开发 (Dev)、安全 (Sec) 和运营 (Ops) 实践,强调了安全性在整个软件开发生命周期中的重要性。
下图总结了DevSecOps中重要的概念。有10点:
1、自动安全检查(Automated Security Checks)
2、持续监控(Continuous Monitoring)
3、CI/CD 自动化(CI/CD Automation)
4、基础结构即代码 (IaC)
5、容器安全(Container Security)
6、机密管理(Secret Management)
7、威胁模型(Threat Modeling)
8、质量保证集成(Quality Assurance (QA) Integration)
9、协作与沟通(Collaboration and Communication)
10、漏洞管理(Vulnerability Management)
扩展阅读:
“DevSecOps 文化需要思维模式的重要转变。 您不仅需要阻止泄露,还需要假设泄露。”
《微软-DevOps (DevSecOps) 中的安全性》
learn.microsoft.com
展开
评论
7