多年来,软件开发以及其引发的软件安全问题总是相生相伴。最近几年,国内有越来越多的软件开发团队和企业开始践行DevOps的研发模式。随着DevOps的发展,研发安全保障的思维和技术也在进一步演化,其中,一个重要的思想是 DevSecOps。但是,行业中关于 DevSecOps 的具体实践分享比较少,很多企业只能“摸着石头过河”。DevSecOps 诞生的背景是什么?它如何在企业落地?企业怎样在内部塑造DevSecOps 的文化?......本专题采访业内多家科技企业和互联网公司,试图深入了解DevSecOps的落地和实践,希望能为您带来启发。
本文介绍 DevSecOps 在携程的实践经验。
本文介绍百度从 SDL 到 DevSecOps 的演进历程。
通过 DevSecOps 的落地,小米集团不仅能提前发现安全问题,而且让安全工作变得容易开展,业务和安全不再对立。
作为一家知名企业,华为有着庞大的软件系统。如何保证软件质量和软件安全?DevSecOps 发挥着重要作用。本文讲述了 DevSecOps 在华为的落地和实践。
本文为腾讯云为例,阐述了 DevSecOps 在企业的落地与实践。
OPPO 子午互联网安全实验室