DevSecOps

涵盖整个软件生命周期的现代软件工程实践和工具

DevSecOps是一种文化和工程实践,它打破了障碍,开启了开发、安全和运营组织之间的合作,使用自动化来专注于快速、频繁地将安全基础设施和软件交付到生产中。它包含了从软件的接收到发布,并以可预测的、透明的、最小的人为干预/努力来管理这些流程[1]。

DevSecOps管道试图无缝整合三个传统的派系,它们的利益有时是对立的:

  • 开发;重视功能;
  • 安全,重视可防御性;以及
  • 运行,重视稳定性[2]。

人们不仅需要平衡这些派别。他们必须在时间、范围和成本的限制下,以平衡风险、质量和效益的方式做到这一点。

成为VIP会员查看完整内容
41

相关内容

人工智能在军事中可用于多项任务,例如目标识别、大数据处理、作战系统、网络安全、后勤运输、战争医疗、威胁和安全监测以及战斗模拟和训练。
《战斗网络:未来战斗的创新和杀伤链》
专知会员服务
163+阅读 · 2023年6月7日
《校准自主性中的信任》2022最新16页slides
专知会员服务
19+阅读 · 2022年12月7日
一篇文章讲清楚“零信任模型”
InfoQ
6+阅读 · 2022年8月19日
“敏捷欺骗了开发人员”
CSDN
0+阅读 · 2022年8月3日
揭秘亚马逊内部与众不同的软件开发系统
德勤:工业4.0与数字孪生(附PDF下载)
走向智能论坛
40+阅读 · 2018年9月6日
国家自然科学基金
4+阅读 · 2017年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
2+阅读 · 2008年12月31日
Arxiv
0+阅读 · 2023年6月5日
Arxiv
0+阅读 · 2023年6月2日
VIP会员
相关VIP内容
相关基金
国家自然科学基金
4+阅读 · 2017年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
2+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
2+阅读 · 2008年12月31日
微信扫码咨询专知VIP会员