Artikelen
Tutorials
Interactieve handleidingen
DevOps-beveiligingstutorials
Naarmate softwaretoepassingen toenemen in schaal en complexiteit van de codebase, geldt dit ook voor de oppervlakte voor beveiligingskwetsbaarheden en -exploits. Bovendien hanteren meer organisaties een DevOps-aanpak, die de processen tussen softwareontwikkeling en IT-teams automatiseert en integreert, waardoor beveiliging als 'aanbouw' vaak niet meer toereikend is. In plaats daarvan moeten teams tegenwoordig beveiligingsmaatregelen integreren in elke fase van de ontwikkelingsworkflow.
De term 'DevSecOps' verwijst naar het integreren van beveiliging in de levenscyclus van DevOps, en zorgt ervoor dat beveiliging in het product is ingebouwd, in plaats van toegepast op een afgewerkt product. Om dit te doen, moeten organisaties ervoor zorgen dat het hele DevOps-team, inclusief ontwikkelaars en operationele teams, de verantwoordelijkheid deelt voor het volgen van best practices voor beveiliging. Ze moeten bovendien geautomatiseerde beveiligingscontroles mogelijk maken in elke fase van de softwarelevering door beveiligingscontroles, -tools en -processen te integreren in de DevOps-workflow.
Meer informatie over het integreren van beveiliging in de levenscyclus van DevOps.
Behandeld in deze sectie
Hoe Atlassian en Snyk DevSecOps mogelijk maken
Bereik DevSecOps op schaal in met integraties in Bitbucket Cloud en Jira.
Bereik DevSecOps met Bitbucket Pipelines en Snyk Pipe
Bereik DevSecOps door Snyk te integreren met Bitbucket Pipelines en Jira.
Volgende tutorial
Aanbevolen artikelen
Bookmark deze resources voor meer informatie over soorten DevOps-teams of voor voortdurende updates over DevOps bij Atlassian.