DevSecOps是Development（开发）、Security（安全）和Operations（运维）的组合词，核心思想是将安全性纳入到整个软件交付生命周期中，以实现持续交付和持续安全。安全性被视为代码的一部分，而不是后期添加的附加层，开发人员和安全团队共同合作，使用代码和自动化工具来实施安全策略、漏洞扫描、代码审查等；在开发流程中嵌入自动化的安全测试，如静态代码分析、动态应用程序安全测试（DAST）、容器安全扫描等，这有助于及早发现并修复安全漏洞。

最近在了解云计算相关的知识，发现云原生这个概念很重要，所以结合读的博客以及书籍简单记录下。