摘要: 为了解决DevOps(development operations)在快速开发、快速部署中可能带来的安全问题,把传统安全工具转换为基于云原生安全能力,将安全开发内嵌到流程中,实现DevSecOps(development security operations).在保证业务快速发展的情况下实现安全内生和自成长,将传统开发流程中最后由安全测试团队的安全把关工作,左移到整个软件开发的全流程,并赋能给研发、测试以及应用,促进企业IT在支撑业务敏捷化、智能化和资源利用率上迈入新台阶.通过将需求任务、持续交付、应用运行管理进行拉通,实现过程管理、代码构建、持续部署、测试、运行监控等环节自动化,形成需求、开发、测试和交付流水线,不断提升交付速度、交付质量和上线频次,实现软件资产的统一管控.实现从传统的事后修补,到在需求阶段就做到未雨绸缪,实现全流程安全管控.DevSecOps重点解决安全合规要求和效率要求,同时降低开发和维护成本.
中图分类号: