关于开发运维 安全团队需要知道什么?
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 开发运维(DevOps)在19%的IT公司中已经在用,另外19%处于试验阶段,还有35%打算在2017年实现开发运维。以上数据源于上周刚举行了数据中心、基础设施和运维大会的某大型分析公司的调查结果。明年,将是开发运维跨越鸿沟的一年。 随着开发运维逐渐成为主流,将安全融入其守则是不可避免的。无论“开发安全运维”这词儿是否流行,安全必须提升位序以更早进入软件供应链的时代已经到来。 什么是开发运维? 在将安全囊括进开发运维之前,先定义好开发运维或许会有所帮助。难点之一,是每个开发运维项目都是独特的。畅销开发运维书《凤凰计划》作者之一乔治·斯巴福德曾说过:“让5个人来定义开发运维,你会得到7种不同答案。” Gartner对开发运维有个定义,使用了内部术语,对不熟悉敏捷开发方法的人而言不太能理解。定义开发运维存在阻力,因为固定的行业标准可能会有违以***公司业务需求的方式实现的目标。 因此,没有标准定义,反而有助于理解这段公案。敏捷开发是在需要更快创新的压力下出现的。然而,开发发布速度,受限于基础设施和运维。因而,开发与运维...
