后面要做devsecops,一点一点学习,记录感悟和疑问
devsecops是责任链共同模型,责任散布在开发安全运维整条链上,在读《Devsecops实战》的时候想到这个比喻,对sec的左移把安全团队从传统的“警察”角色,转变为“保安”角色,作为”保安“肯定要很多维度去从”业主“视角来看问题,这是一个从具有处理风险能力到具有预防风险能力的过度,这样更要去多方面地学习和理解开发,无论是技术栈还是”软层面“。
后面要做devsecops,一点一点学习,记录感悟和疑问
devsecops是责任链共同模型,责任散布在开发安全运维整条链上,在读《Devsecops实战》的时候想到这个比喻,对sec的左移把安全团队从传统的“警察”角色,转变为“保安”角色,作为”保安“肯定要很多维度去从”业主“视角来看问题,这是一个从具有处理风险能力到具有预防风险能力的过度,这样更要去多方面地学习和理解开发,无论是技术栈还是”软层面“。