DevOps 安全教程
随着软件应用代码库规模和复杂性的提高,安全漏洞和漏洞利用的攻击区域也在扩大。此外,随着越来越多的组织采用 DevOps 方法,自动执行和集成软件开发团队和 IT 团队之间的流程,“闩锁”安全工具已不再适用。相反,团队需要将安全措施嵌入到开发工作流的每个阶段。
术语“DevSecOps”是指在整个 DevOps 生命周期中集成安全性,并确保将安全性内置于产品中,而不是应用于成品。为此,组织需要确保包括开发人员和运营团队在内的整个 DevOps 团队共同承担遵循安全最佳实践的责任。他们还需要通过将安全控制手段、工具和流程集成到 DevOps 工作流中,在软件交付的每个阶段启用自动安全检查。
详细了解如何将安全性纳入 DevOps 生命周期。
本节涵盖
Atlassian 和 Snyk 如何启用 DevSecOps
通过集成到 Bitbucket Cloud 和 Jira,大规模启用 DevSecOps。
使用 Bitbucket Pipelines 和 Snyk Pipe 实现 DevSecOps
通过将 Snyk 与 Bitbucket Pipelines 和 Jira 集成来实现 DevSecOps。
下一个教程
推荐阅读
将这些资源加入书签,以了解 DevOps 团队的类型,或获取 Atlassian 关于 DevOps 的持续更新。