关键要点
DevSecOps 和 DevOps 一样, 可以有多种解释, 前三种解释涉及人, 过程和技术
第一个含义是确保 DevOps 技术的安全性, 这意味着调整现有的解决方案使其可用于新的技术栈, 或者构建新的工具来解决新的安全问题
第二个含义是确保 DevOps 方法的安全性, 即更改安全控制与应用程序和开发过程相互作用的时间和方式
第三个含义是适应 DevOps 共享所有权的哲学, 使开发和运维团队拥有更多的安全责任和活动
要真正地拥抱 DevSecOps, 首先要采用它的哲学, 这才能得出正确的方法和相应的技术
DevSecOps 现在是一个热门词汇, 我喜欢它, 也讨厌它.
我喜欢它, 因为它具体化了美国证券交易委员会行业 (包括我在内) 多年来一直试图实现的一个目标 -- 让开发人员拥有自己的安全性. 这个简单的流行语给我们的使命举起旗帜, 帮助它鼓足动力, 推动它成为一种常态.
来源: http://www.infoq.com/cn/articles/three-faces-DevSecOps