实现DevSecOps的有效落地

尽管DevSecOps近年来持续火热,但真正实现其有效落地的企业并不多见,原因是企业对安全性的看法仍旧未能脱离传统思维。本文探讨实现该目标的4个建议。尽管近年来关于DevSecOps热度越来越高,但是实际上很多企业在开发软件时,安全性仍然是事后的想法。Verizon威胁报告指出,Web攻击已加倍增长,同时基于云的数据也在遭受严重的网络攻击。2019年Web应用安全漏洞的激增进一步说明了我们距离实现DevSecOps的愿景还有很长的路要走。