安全性贯穿在DevOps流程的各个阶段当中

时间：2022-03-06 18:14:02 | 来源：行业动态

时间：2022-03-06 18:14:02 来源：行业动态

既要快速交付代码，又要保障代码安全，这听起来似乎是种相互矛盾的要求。但DevSecOps表示偏不信这个邪。

DevSecOps是一种以安全生产、人人有责的立场处理IT安全工作的方法。它要求将安全实践纳入到DevOps管道当中，希望借此实现安全保障在各个软件开发工作环节中的全面渗透。但这种全流程保护的方法，明显与以往只在软件开发生命周期最终阶段关注安全的传统方法有所冲突。

如果企业已经在推进DevOps，那么考虑转向DevSecOps肯定是个好主意。DevSecOps的核心与DevOps原则高度契合，因此转换工作并不会特别困难。通过转换，企业能够将来自不同学科的技术人员汇聚起来，全面增强现有安全流程。