2026/01/03

2026-01-03.png

「DevSecOps是軟體工程領域的安全實踐。」——《DevSecOps 原理、核心技术与实战》(本書為簡體中文作者出版書籍,引用內文則經過轉譯為正體中文。)

注意是「軟體工程領域」。

DevSecOps 與軟體工程脫離不了關係。

DevSecOps 涉及軟體開發生命週期,以及與之對應的 IT 及維運。

這也是為何談到 DevSecOps,很多人會將它跟 SSDLC 以及 Shift Left Security 綁在一起。

你的軟體開發交付流程依然可以照舊,但請為流程中的每一個階段加上一點點 Security。

嗯,好吧,可能不只是一點點 Security,而是必須理解到如同「品質是全團隊的責任」,Security 也是全團隊的責任,而這個團隊所指的包含了 Dev、Ops、QA、IT、Infra⋯⋯,跟你們交付的產品有關的每一份子。

About | GitLab Book | 支持艦長
本網站由 艦長,你有事嗎? 維護
歡迎用實際的小額贊助(Donate)表達你對我的支持,讓我持續有動力繼續分享!

© 2025 艦長,你有事嗎? | Powered by Hugo with Console Theme.