Close

Учебные руководства по безопасности DevSecOps

По мере роста масштаба и сложности базы кода в программных приложениях увеличивается и вероятность появления уязвимостей в защите, которые можно атаковать с помощью вредоносного кода. При этом по мере того, как все больше организаций применяют подход DevOps, который позволяет автоматизировать и интегрировать процессы команд разработки ПО и ИТ-команд, требует изменений и подход к безопасности: ее больше нельзя просто «‎добавить» в продукт на одном из этапов. Вместо этого командам требуется внедрять меры безопасности на каждом этапе процесса разработки.

Термин «DevSecOps» означает интеграцию безопасности на протяжении всего жизненного цикла DevOps, чтобы безопасность встраивалась в продукт, а не добавлялась к уже готовому продукту. Для этого вся команда DevOps, включая разработчиков и специалистов по эксплуатации, должна нести общую ответственность за соблюдение рекомендаций по безопасности. Она также должна обеспечить автоматическую проверку безопасности на всех этапах поставки программного обеспечения и для этого интегрировать средства контроля, инструменты и процессы обеспечения безопасности в рабочий процесс DevOps.

Подробнее о включении безопасности в жизненный цикл DevOps.

В этом разделе рассматривается

Как Atlassian и Snyk создают условия для внедрения DevSecOps

Интеграции с Bitbucket Cloud и Jira создают условия для внедрения DevSecOps при любом масштабе.

Достижение целей DevSecOps с помощью Bitbucket Pipelines и Snyk Pipe

Достижение целей DevSecOps путем интеграции Snyk с Bitbucket Pipelines и Jira.


Рекомендуемые статьи

Добавьте эти ресурсы в закладки, чтобы изучить типы команд DevOps или получать регулярные обновления по DevOps в Atlassian.

Рисунок: DevOps

Сообщество DevOps

Рисунок: DevOps

Образовательные программы DevOps

Рисунок: карта

Начните работу бесплатно

Подпишитесь на информационную рассылку по DevOps

Thank you for signing up