进行在线搜索,您将发现近百万个提供自己的DevSecOps定义的网站。
为什么领域专家和从业者都继续迭代类似的定义?可能是因为它们都是正确的。DevSecOps是文化,实践和工具之间的结合,可为最终用户提供持续交付。这是一种态度;致力于将安全性纳入工程流程。这是一种实践;在不牺牲安全性或测试严格性的前提下,优先考虑可提供功能和速度的流程。最后,它是自动化工具的结合。正确地组合在一起,它们可以提高业务敏捷性。
DevSecOps的目标是达到软件定义一切的未来状态。为了达到这种状态,企业必须在每个技术团队中了解DevSecOps的心态,实施鼓励跨组织协作的工作流程,并利用自动化工具(例如用于基础结构,配置管理和安全性)。为了使过程可重复和可扩展,企业必须将其解决方案插入CI / CD管道中,以消除人为错误,标准化部署并加快产品迭代。完成此过程后,一切都变成了代码。我将此目的地称为“ IT即代码”。
为什么DevSecOps很重要?
无论采用哪种方法,DevSecOps作为一种文化,实践或工具组合,都变得越来越重要。尤其是在如今,随着越来越多的消费者和企业依赖数字化,企业发现自己处于不可否认的,快速,大规模交付的地位。数字转换本来需要数年,或者至少要经过一段时间的沉思,现在迫切需要数月之久。
成功的DevSecOps程序的关键
安全性和运营是向IT新转变的一部分,而不仅仅是软件交付: 当从安全性到运营到开发的每个人不仅是技术团队的一员,而且能够共享信息以供重复使用时,DevSecOps程序就会成功。通常被视为阻止程序的安全性将通过自动执行安全代码测试和审查,并就安全设计最佳实践对工程师进行培训,从而坚持“设计安全”的原则。操作通常会对开发产生反应,因此可以主动解决工程与生产之间不一致的合并问题。但是,目前,企业仅熟悉利用自动化进行软件交付。他们不知道自动化对安全性或操作意味着什么。弄清楚如何在整个计划中应用相同的方法,因此整个业务对于成功至关重要。