随着开发人员需要更快地部署、推送更稳定的版本和生产更安全的产品,传统安全与IT组织其他部门之间的摩擦开始增加。
团队创建了新的实践来解决瓶颈问题,而不可能的事情也变得触手可及。就像一天进行多次部署在成熟度上曾被认为是疯狂的一样,将安全嵌入整个组织现在也变得触手可及。
虽然DevOps已经存在了一段时间,并在许多企业中日趋成熟,但DevSecOps仍处于起步阶段,能够将DevOps原则引入网络安全的公司将从DevOps中获益,并有机会超越竞争对手。
通过DevSecOps,公司有机会在不牺牲安全的前提下快速交付,可以更快地向市场提供安全的产品和服务,帮助组织在确保安全和隐私的同时超越竞争对手。
那么,如何开始DevSecOps呢?
《DevSecOps手册:快速交付持续安全》是DevSecOps转型的权威指南,探讨了DevSecOps的人员、流程和技术,并提供了驱动转型的指南。
DevSecOps不仅仅关乎技术,事实上,它更关乎人与协作。《 凤凰项目》的作者,DevOps领域最重要的思想领袖之一Gene Kim最初将DevOps描述为一场文化运动。由于其文化性质,DevSecOps会影响到网络安全工作的方方面面。
本书使用经典的三要素:人员、流程和技术,深入探讨了DevSecOps的所有组成部分。
第1章"DevSecOps入门"首先概述了DevOps以及什么是DevSecOps。
第2章"网络安全的演变(从边界到零信任)"通过研究技术的演变及其对网络安全方法的影响,为本书的其余部分奠定了基础。
在此背景下,第3章"DevSecOps人员"、第4章"DevSecOps流程"和第5章"DevSecOps技术"分别探讨了人员、流程和技术。
第6章"DevSecOps治理"详细介绍了DevSecOps概念如何为治理和合规提供一种全新的方法,从而有机会节省数百万美元并减少工程开销。
第7章"在企业环境中推动转型"深入探讨了如何在企业中推动DevSecOps转型,阐述了成功转型的一些关键要素和需要避免的一些陷阱。
第8章"度量DevSecOps"介绍了度量DevSecOps进展及其对业务影响的一些关键指标。
第9章"总结"将这些概念结合在一起,提供了对未来发展的一些见解,以及为推动DevSecOps 转型可以采取的下一步措施。
当然,实施DevSecOps说起来容易做起来难。DevSecOps要求人们从根本上改变处理安全问题的方式。DevSecOps要求他们改变工作方式和日常工作内容。安全从业人员必须从实施安全转变为实施安全平台,他们必须从安全关卡的执行者转变为安全最佳实践的建议者。
但是,如果你作为一名安全从业人员,也参与到这一旅程中,并准备好转型,那么你能为公司带来的好处将是巨大的。不仅公司会受益,而且通过利用这些实践,你还会推动自己的职业发展。
希望本书能让您对DevSecOps的人员、流程和技术有一些深入的了解,并对您开始自己的DevSecOps旅程有所帮助。
【译者说明】
本书翻译工作为公益性质的学习目的,由“DevSecOps盟” OXFE1FE1 独立翻译,基于开源精神,向业界分享DevSecOps最佳实践。
【下载地址】
https://pan.baidu.com/s/1PA96esTzuz9PA0-D1N_Njw 提取码: gibk
声明:本文来自DevSecOps联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。