DevOps的快速发展使得软件开发生命周期缩短,提高了软件质量,但也放大了安全挑战。为了解决这个问题,安全性被纳入DevOps实践,形成了新的学科——DevSecOps。然而,由于DevSecOps是一个新兴的领域,许多组织对其内容感到困惑。为了创建可持续的DevSecOps实践,组织需要采用战略和战术措施。成功的DevSecOps实践需要以下六大支柱:将安全性纳入DevOps生命周期,分担所有团队对应用程序及其环境安全的责任,采用新的安全工具和流程,建立安全文化,提高安全性意识,以及建立安全的供应链。通过采用这些支柱,组织可以实现成功的DevSecOps实践,提高生产力,降低风险,提供卓越的安全态势,并支持快速发展。