变化,安全融入每个阶段过程,开发、安全、运营各部门紧密合作。DevSecOps强调Р在安全风险可控的前提下,帮助企业提升IT效能,更好地实现研发运营一体化。 РР 安全及风险管理分级技术要求包括:控制通用风险、控制开发过程风险、控制交付过程风险、控Р制运营过程风险,如表1所示。 РР 表 1 安全及风险管理分级技术要求 РР 安全及风险管理 РР 控制通用风险 控制开发过程风险 控制交付过程风险 控制运营过程风险 РР 组织建设和人员管理 需求管理 配置管理 监控管理 РР 安全工具链 设计管理 构建管理 运营安全 РР 基础设施管理 开发过程管理 测试管理 应急响应 РР 第三方管理 部署与发布管理 运营反馈 РР 数据管理 РРР 5
全文预览
