介绍

什么是DevSecops？＃

简而言之，DevSecops与DevOps转换的一部分发生的开发和操作发生的变化平行。换句话说，DevSecops的目标是打破安全筒仓，例如DevOps如何打破开发和操作之间的筒仓。

在当今的许多组织中，安全位置位于“线路的尽头”。产品，功能和修复程序将被编写，测试，建造，测试，并且在准备释放时，它们就会在墙上拱起安全。在这一点上，安全发现的任何更改都很昂贵，这主要是由于已经投入的所有开发时间。通常，在纠正问题时，通信也不有效。在这种情况下，安全团队需要在隔离墙上回到开发和操作以解决的情况下，然后来回解决，直到修复任何问题，然后可以将其释放到生产中。

在这个关头，DevSecops和DevOps应该感到非常熟悉。就像DevOps一样，DevSecops需要将看似不同的团队和工作流程编织在一起。由于在软件开发生命周期的每个阶段都有安全的影响，或者SDLC（与能够将两个组缝合在一起的DevOps不同），DevSecops要求开发人员和操作更加安全地意识到。反过来，安全性变得更加意识到发布软件在生产中的含义。

好处＃

实施DevSecops使您能够立即看到SDLC末尾发现的安全漏洞的减少，因为安全性更早地集成了。其他改进包括：

• 更少的安全漏洞将其用于生产
• 更少的安全事件
• 更少解决安全事件的时间
• 由于安全检查和测试包含在构建管道中，人为错误减少了
• 增加用户信任
• 在团队之间建立同理心，并分解跨队，对抗关系

到那里怎么走？＃

有两个大支柱支持DevSecops：1）文化变化和2）支持技术变化。本指南所涵盖的文化变化集中在改善跨队沟通，协作，意识和同情心。更具体地说，每个开发，运营和安全团队都可以做的活动将使他们体验“生活中的一天”及其他学科。

支持DevSecops文化的技术变化涉及将安全性整合到SDLC的各个方面，这是一个称为“左移动安全性”的过程。本指南的目的对于如何向左移动而不是规定，而是提供开发，操作和安全所需的信息，以应对他们当前的挑战，并建立最适合当前状态和所需最终状态的前进道路。