DevSecOps

是什麼

DevSecOps 一詞指的是開發、維運與安全責任的文化融合。 它擴展了 DevOps 方法,將安全優先事項納入其中,並且對開發人員和維運人員的工作流程帶來最少的干擾,甚至不造成擾亂。 如同 DevOps,DevSecOps 是一種文化的轉變,由採用的技術推動,並有著獨特的採用方法。

解決的問題

DevOps 的實踐包含持續整合持續交付持續部署,並加速應用程式的開發和發佈週期。 可惜的是,無法充分體現所有組織利害關係人的自動化發佈流程可能會惡化現存的問題。 一個快速發佈卻沒有考量安全需求的流程可能會降低組織的安全態勢。

如何幫助我們

DevSecOps 關注於破除團隊間的隔閡,以及促進安全與自動化工作流程的建立。 在選擇安全應用程式(工具、解決方案)時,組織必須善用自動化 CI/CD 工作流程和政策的落實,並且為開發者提供支持。 該目標並非成為阻礙者,而是安全政策的落實,同時給予使用者如何使他們的專案向前推展的正確資訊。 當 DevSecOps 被適當地實施,組織將會獲得更好的團隊溝通,並且減少安全事故和附帶成本。