企业安全之浅谈DevSecOps
原文中文,约2000字,阅读约需5分钟。发表于: 。前面写了一篇关于SDL实践方面文章,但是目前越来越多的公司开始转向了devsecops体系的建设,看了一些关于这方面的文章,浅谈一下自己的理解。devsecops说白了就是devops+sec。
本文讨论了devsecops的概念和发展历程,以及其带来的新安全风险。devsecops是将安全嵌入到devops开发流程中的一种方法。开发模式经历了瀑布开发、敏捷开发和devops三个阶段。devsecops的工具支持包括代码管理、构建工具、自动部署、持续集成、配置管理、容器等。然而,devsecops也带来了新的安全风险,如容器安全、API接口安全、CI/CD平台安全和组件安全。