2025/10/09

「在 DevOps 讓軟體的交付速度和品質不斷提升的同時，傳統的資安營運模式已經跟不上服務的交付速度了。」——《DevSecOps实战》（本書為簡體中文作者出版書籍，引用內文則經過轉譯為正體中文。）

資安在是你們的企業中，依然是軟體交付的最後一哩路嗎？

軟體功能驗證、自動化測試、使用者測試等⋯⋯所有的關卡全都通過了，結果最後一刻資安團隊拿出珍藏的各種弱點掃描工具一掃。

於是開發團隊的主管宣布，大家可以回家洗洗睡，等下一次的軟體發佈週期再說了。

相信現在一定越來越少發生前面這種故事，畢竟在 DevOps 之後，DevSecOps 來了！

Security 不再是最後一個關卡了，它也同樣被 Shift Left；

或者至少開發團隊亦早已學乖，不會等到軟體都要上版的那一天，才去敲資安團隊的門。

DevOps 是為整個軟體開發交付流程都帶來速度與品質的提升，那些過去被擺在『右側』的事物，都會開始感受到『左側』的節奏變得和以往大不相同！