Devops正在改变开发人员和运营团队如何共同努力以更快地提供更好的软件。在其核心,Devops是关于自动化的。当开发,测试和部署中的多个任务是自动化的,开发人员可以经常更改代码并部署到生产。亚马逊是一个领先的DevOps Proponent,一个点声称每天有超过1000个部署。
但是这种加速的工作流程有可能绕过安全编码实践,开发人员经常难以首先结合。如果DevOPS继续其势头,开发人员需要在软件交付生命周期中早期集成安全测试。
这就是“坚固的Devops”背后的想法,使开发人员负责安全测试。崎岖的Devops在达到生产之前插入更多的安全测试,以捕获潜在的软件问题,但在这种情况下,不断集成和应用程序交付不会中断。
“坚固耐用的是在生产之前抨击你的代码,以确保它一旦达到生产,就会持有外部威胁,”分析师公司证券四世的首席技术官Adrian Lane说。“像攻击者一样对你的代码一样。”
保护代码devops方式
Devops的核心目标是提供使敏捷开发实际和移动软件开发的自动化和做法远离庞然大物瀑布项目到连续送货管道。