题图抽象的形容了容器和虚拟机是那么的相似,又是那么的不同!在近期的一些会议和学术交流会上,我一直在讲述有关 DevOps 的安全问题(亦称为 DevSecOps) 注1 。通常,我首先都会问一个问题:“在座的各位有谁知道什么是容器吗?” 通常并没有很多人举手 注2 ,所以我都会先简单介绍一下什么是容
2024-07-19
DevSecOps 也许不是一个优雅的词汇,但是其结果很吸引人:更强的安全、提前出现在开发周期中。来看看一个 IT 领导与 Meltdown 的拼搏。如果 DevOps 最终是关于创造更好的软件,那也就意味着是更安全的软件。而到了术语 “DevSecOps”,就像任何其他 IT 术语一样,DevSe
2024-07-18
安全必须进化以跟上当今的应用开发和部署方式。对于我们是否需要扩展 DevOps 以确实提升安全性,我们一直都有争议。毕竟,我们认为,DevOps 一直是一系列的新实践的简写,使用新工具(通常是开源的)并且在这之上构建更多的协作文化。为什么 DevBizOps 不能更好地满足商业的需求?或者说 Dev
2024-07-18
DevSecOps 的实践之旅开始于 DevSecOps 增权、赋能和培养。下面就介绍如何开始学习使用 DevSecOps。Stephen Streichsbier 说过: DevSecOps 使得组织可以用 DevOps 的速度发布内在安全的软件。DevSecOps 是一场关于 DevOps 概念
2024-07-18
你更专注于安全性还是软件交付,还是可以两者兼得?技术社区中存在一种趋势,经常互换地使用 DevSecOps 和敏捷软件开发这两个术语。尽管它们有一些相似性,例如都旨在更早地检测风险,但在改变团队的工作方式层面有很大不同。DevSecOps 建立在敏捷开发建立的一些原则上。但是,DevSecOps 特
2024-07-17
代码英雄讲述了开发人员、程序员、黑客、极客和开源反叛者如何彻底改变技术前景的真实史诗。什么是《代码英雄》代码英雄 Command Line Heroes 是世界领先的企业开源软件解决方案供应商红帽(Red Hat)精心制作的原创音频播客,讲述开发人员、程序员、黑客、极客和开源反叛者如何彻底改变技术前
2024-07-17
什么是 DevSecOps?DevSecOps 是 DevOps 实践的自然演进,其重点是将安全集成到软件开发和部署流程中。DevSecOps 一词代表了开发(Dev)、安全(Sec)和运营(Ops)实践的融合,强调了安全在整个软件开发生命周期中的重要性。DevSecOps 的需求源于人们认识到,传
2024-04-30