在拜读大神 cay(蒋刚毅) 的持续集成&持续交付综述系列文章时，长了不少见识，其中提到了 DevSecOps 和 DevTestOps，是我特别感兴趣，花时间整理了相关文档。整理过程中感到要是实现其中的部分内容还是需要花些时间和精力 (当然有些文章我也是感觉有些云里雾里)，其中的某些内容对我还是有启迪的。

我印象最深的就是：文中提到了，常规的模式是开发出一个产品，交付安全小组，安全小组针对此产品进行各种安全检查，很明显这个已经过时了，DevSecOps 要做的就是从一开始就要融入这个 Pipeline 中......后期会自己逐步实验应用。

特别整理下 DevSecOps 文档

• DevSecOps-什么是 DevSecOps
• DevSecOps-Shifting Security to the Left
• DevSecOps-Awesome DevSecOps
• DevSecOps-9 ways DevOps and automation bolster security, compliance

• DevSecOps-OWASP Top 10 Application Security Risks - 2017

• 其他视频以及文档资料

  • BeyondCorp-A New Approach to Enterprise Security
  • Security-Continuous_Discussions_Episode
  • startwithsecurity.pdf