2025/06/27

06-27.png

「類似系統研發過程中的技術債,DevSecOps 也會出現資安債。」——《DevSecOps实战》(本書為簡體中文作者出版書籍,引用內文則經過轉譯為正體中文。)

本日金句出自關於 DevSecOps 的書,作者提到我們既然我們會累積欠下『技術債』,當然當你開始更多的關注 Security 議題時,自然也會欠下 Security debt。

而且 Security debt 很可能會隨著你開始實踐 DevSecOps 時,忽然間開始大量增生。

但不用擔心,這是再正常不過的現象了。

畢竟過去的你,並不會沒事就去做各種軟體弱點掃描、漏洞分析;

但擁抱 DevSecOps 之後,每一次交付都會自動執行這些 Security 的檢查與驗證機制。

這就好比,天天都針對 Security 做健康檢查,理所當然以前從未關心過的資安債,現在當然會一口氣全部浮現!

我們總是要知道自己有病,才會去治病嘛~

同理,你總是要先知道有債可以欠,才能開始去累積債務嘛~(咦

About | GitLab Book | 支持艦長
本網站由 艦長,你有事嗎? 維護
歡迎用實際的小額贊助(Donate)表達你對我的支持,讓我持續有動力繼續分享!

© 2025 艦長,你有事嗎? | Powered by Hugo with Console Theme.