DevSecOps 是什么?
为什么会接触到 DevSecOps
在从去年上半年入职现在这家公司后,从入职培训开始,就开始接受 Security 的文化输入,但是并没有了解过 DevSecOps 这个概念,只知道在这里做产品 Security 是需要被重 点关注的一个事情。 而随着产品开发的过程中遇到的许多问题,也让我开始反思,到底怎样做才能让产品开发的过程中的这些问题得到很好的解决?
其中比较明显的是,在这里,产品、功能有着相对固定的发布流程以及周期,然而我们的 Team 由于之前并没有接触过这样的开发流程(需要在产品或者功能上线前, 然后经过 Security 相关同事的验证,确保发布后的功能是满足基本的安全要求的),所以每次在 Release 之前都会因为 Security 不满足要求而需要重新调整功能设计方案、功能实现或者增强安全性校验, 而这个问题又会间接的影响其他东西,比如我们无法在 Release 之前预留足够的时间来对我们开发的功能进行充足的测试,这可能使得产品质量下降。
直到我之前看到 bytebytego 的这样一张图,我才明白,原来我们可能是这样的产品开发模式。