DevOps 安全教程

随着软件应用代码库规模和复杂性的提高,安全漏洞和漏洞利用的攻击区域也在扩大。此外,随着越来越多的组织采用 DevOps 方法,自动执行和集成软件开发团队和 IT 团队之间的流程,“闩锁”安全工具已不再适用。相反,团队需要将安全措施嵌入到开发工作流的每个阶段。

术语“DevSecOps”是指在整个 DevOps 生命周期中集成安全性,并确保将安全性内置于产品中,而不是应用于成品。为此,组织需要确保包括开发人员和运营团队在内的整个 DevOps 团队共同承担遵循安全最佳实践的责任。他们还需要通过将安全控制手段、工具和流程集成到 DevOps 工作流中,在软件交付的每个阶段启用自动安全检查。

详细了解如何将安全性纳入 DevOps 生命周期。

本节涵盖

Atlassian 和 Snyk 如何启用 DevSecOps

通过集成到 Bitbucket Cloud 和 Jira,大规模启用 DevSecOps。

使用 Bitbucket Pipelines 和 Snyk Pipe 实现 DevSecOps

通过将 Snyk 与 Bitbucket Pipelines 和 Jira 集成来实现 DevSecOps。


推荐阅读

将这些资源加入书签,以了解 DevOps 团队的类型,或获取 Atlassian 关于 DevOps 的持续更新。

Devops 示意图

DevOps 社区

Devops 示意图

DevOps 学习路径

地图插图

免费试用

注册以获取我们的 DevOps 新闻资讯

Thank you for signing up