devops [DevSecOps] 开篇综述

rocl · 2017年12月19日 · 最后由 sun 回复于 2017年12月22日 · 1721 次阅读
本帖已被设为精华帖!

在拜读大神cay(蒋刚毅)的持续集成&持续交付综述系列文章时,长了不少见识,其中提到了DevSecOps和DevTestOps,是我特别感兴趣,花时间整理了相关文档。整理过程中感到要是实现其中的部分内容还是需要花些时间和精力(当然有些文章我也是感觉有些云里雾里),其中的某些内容对我还是有启迪的。

我印象最深的就是:文中提到了,常规的模式是开发出一个产品,交付安全小组,安全小组针对此产品进行各种安全检查,很明显这个已经过时了,DevSecOps要做的就是从一开始就要融入这个Pipeline中......后期会自己逐步实验应用。

特别整理下DevSecOps文档

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 4 条回复 时间 点赞
rocl [DevSecOps] Shifting Security to the Left 中提及了此贴 12月19日 17:03
rocl [DevSecOps] OWASP Top 10 Application Security Risks - 2017 中提及了此贴 12月19日 17:03
rocl [DevSecOps] Awesome DevSecOps 中提及了此贴 12月19日 17:04
rocl [DevSecOps] What is DevSecOps? 中提及了此贴 12月19日 17:04
恒温 将本帖设为了精华贴 12月20日 10:44

期待你更多的挖掘啊,DevSecOps在安全圈里火热,其实核心都是一样的,开发也好,测试也好,安全也好,运维也好都需要一起参与到流水线式的交付过程中来,并尽可能的自动化,持续交付和自动化是软件快速稳定交付的答案。

希望继续写下去,感谢分享

mark👍

rocl [DevTestOps]---开篇综述 中提及了此贴 01月03日 16:17
simple 专栏文章:[精华帖] 社区历年精华帖分类归总 中提及了此贴 12月13日 14:44
simple [精彩盘点] TesterHome 社区 2018年 度精华帖 中提及了此贴 01月07日 12:08
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册