DevSecOps是Development(开发)、Security(安全)和Operations(运维)的组合词,核心思想是将安全性纳入到整个软件交付生命周期中,以实现持续交付和持续安全。安全性被视为代码的一部分,而不是后期添加的附加层,开发人员和安全团队共同合作,使用代码和自动化工具来实施安全策略、漏洞扫描、代码审查等;在开发流程中嵌入自动化的安全测试,如静态代码分析、动态应用程序安全测试(DAST)、容器安全扫描等,这有助于及早发现并修复安全漏洞。
阅读更多
DevSecOps是Development(开发)、Security(安全)和Operations(运维)的组合词,核心思想是将安全性纳入到整个软件交付生命周期中,以实现持续交付和持续安全。安全性被视为代码的一部分,而不是后期添加的附加层,开发人员和安全团队共同合作,使用代码和自动化工具来实施安全策略、漏洞扫描、代码审查等;在开发流程中嵌入自动化的安全测试,如静态代码分析、动态应用程序安全测试(DAST)、容器安全扫描等,这有助于及早发现并修复安全漏洞。