在软件开发中,仅仅交付一个能用的产品是不够的。人们将自己的商业机密和个人信息托付给公司。这种信任必须得到最高的尊重,并秉持着为企业提供最安全软件的崇高目标。这就是 DevSecOps 诞生的原因。
DevSecOps 是 DevOps 的演进,它将 DevOps 方法论的开放沟通渠道和自动化功能与网络安全紧密结合。这就像建造一座坚不可摧的房子。
网络安全日益受到关注,但我们不能再为了实现安全目标而拖延项目。因此,我们迫切需要一些方法论,既能帮助我们保持最佳进度,又能提供注重安全的产品。而这正是 DevSecOps 所追求的。
但是 DevOps 是什么?
DevOps是“开发”和“运营” ract数据 的缩写。它是一个概念,用于表示公司应用程序开发和 IT 运营团队执行任务的协作或共享方法。
DevOps有几十种方法,但从最广泛的意义上讲,DevOps 是一种促进传统孤立团队之间更好的沟通和协作的理念。
开发团队和运营团队都拥有相同的目标(在规定的时间内交付最好的产品),但他们实现该目标的方式却大相径庭,而且可能相互矛盾。
开发人员负责设计解决方
着项目引入新功能,他们会创造、创 它可以用来扫描17种语言的名片 新并修改产品。开发环境不稳定,总是在不断变化。这是一件好事,因为这种状态自然会孕育创造力。
生产环境则截然不同。在生产环境中,您的产品已上线并交付给最终用户。因此,稳定性和可靠性至关重要。运维人员负责确保一切顺利运行。
在孤立的环境中,开发团队和运维团队几乎完全不沟通。开发人员交付代码后,运维团队可能需要几天甚至几周的时间才能评估其是否与生产环境兼容。
团队之间的沟通不畅会导致延迟
错误和其他问题。一旦你意识到这实际上是软件开发中一个相当普遍的问题,你就会更加沮丧。
举个简单的例子:我的一个朋 短信列表 友在一家私人公司担任开发人员。他正在对他们的合同软件进行一些更改。由于他们正在迁移版本控制,他选择通过电子邮件发送代码。
三天后,运营部门联系他,告知他没有收到验证码。原来,运营部门实施了一项新的安全策略,包含验证码的电子邮件会被自动删除。