在拜读大神 cay(蒋刚毅) 的持续集成&持续交付综述系列文章时,长了不少见识,其中提到了 DevSecOps 和 DevTestOps,是我特别感兴趣,花时间整理了相关文档。整理过程中感到要是实现其中的部分内容还是需要花些时间和精力 (当然有些文章我也是感觉有些云里雾里),其中的某些内容对我还是有启迪的。
我印象最深的就是:文中提到了,常规的模式是开发出一个产品,交付安全小组,安全小组针对此产品进行各种安全检查,很明显这个已经过时了,DevSecOps 要做的就是从一开始就要融入这个 Pipeline 中......后期会自己逐步实验应用。
特别整理下 DevSecOps 文档