Статьи
Обучающие материалы
Интерактивные руководства
Учебные руководства по безопасности DevSecOps
По мере роста масштаба и сложности базы кода в программных приложениях увеличивается и вероятность появления уязвимостей в защите, которые можно атаковать с помощью вредоносного кода. При этом по мере того, как все больше организаций применяют подход DevOps, который позволяет автоматизировать и интегрировать процессы команд разработки ПО и ИТ-команд, требует изменений и подход к безопасности: ее больше нельзя просто «добавить» в продукт на одном из этапов. Вместо этого командам требуется внедрять меры безопасности на каждом этапе процесса разработки.
Термин «DevSecOps» означает интеграцию безопасности на протяжении всего жизненного цикла DevOps, чтобы безопасность встраивалась в продукт, а не добавлялась к уже готовому продукту. Для этого вся команда DevOps, включая разработчиков и специалистов по эксплуатации, должна нести общую ответственность за соблюдение рекомендаций по безопасности. Она также должна обеспечить автоматическую проверку безопасности на всех этапах поставки программного обеспечения и для этого интегрировать средства контроля, инструменты и процессы обеспечения безопасности в рабочий процесс DevOps.
Подробнее о включении безопасности в жизненный цикл DevOps.
В этом разделе рассматривается
Как Atlassian и Snyk создают условия для внедрения DevSecOps
Интеграции с Bitbucket Cloud и Jira создают условия для внедрения DevSecOps при любом масштабе.
Достижение целей DevSecOps с помощью Bitbucket Pipelines и Snyk Pipe
Достижение целей DevSecOps путем интеграции Snyk с Bitbucket Pipelines и Jira.
Следующее учебное руководство
Рекомендуемые статьи
Добавьте эти ресурсы в закладки, чтобы изучить типы команд DevOps или получать регулярные обновления по DevOps в Atlassian.