一、DevOps&DevSecOps
DevOps将开发、测试、运维拉到同一战线,使产品持续开发、持续集成、持续测试、持续部署、持续监控,非常频繁地发布新版本。
二、DevOps&DevSecOps中的安全风险
DevSecOps是一种遵循DevOps的思想,并将安全无缝集成到其中的研发模式。在国内,央国企、泛金融、运营商、通信、互联网等头部行业,已经开始在实践DevSecOps。
安全隐患明显:第三方依赖包下载管理混乱,缺乏安全漏洞扫描和安全准入设置,极易引入漏洞,造成生产事故。
制品管理混乱:对不同类型制品缺乏统一管理平台,冗余制品无法及时清理造成资源管理混乱。
无法溯源管理:缺乏对开发、构建、测试和部署等制品全生命周期的过程管控,无法历史溯源。
服务中断风险:缺少高可用时,存在因故障引起服务中断的风险,影响研发和运维工作。
(备注:以上内容,均参考至互联网,如有冒犯请联系删除)