DevOps事实上,中频交付和其他行为方式的改变已经成为一把双刃剑,对于旧的SDL这种研发安全控制思想、流程和工具形成了巨大的挑战,也使研发安全问题越来越不可控。DevOps对传统安全SDL目前,挑战主要体现在以下几个方面:
DevSecOps意味着从一开始就考虑应用程序和基础架构的安全性。无论您将其称为“DevOps”还是“DevSecOps”,将安全性作为整个应用程序生命周期不可或缺的一部分一直是理想的选择。在某种程度上,DevSecOps强调需要在DevOps计划开始时邀请安全团队和合作伙伴来构建信息安全并制定安全自动化计划。