3.1 组织对 DevSecOps 的准备情况

DevSecOps 是一种软件开发、部署和生命周期管理方法,它涉及到从整个应用程序或平台的一次大型发布转变为持续集成、持续交付和持续部署(CI/CD)方法。这种转变又要求公司的 IT 部门的结构和工作流程发生变化。最明显的变化是组织一个 DevSecOps 小组,由软件开发人员、安全专家和 IT 运维专家组成,负责应用程序(即微服务)的每一部分。这个较小的团队不仅能促进最初的敏捷开发和部署的效率和效果,还能促进后续的生命周期管理活动,如监控应用行为、开发补丁、修复错误或扩展应用。这种具有三个领域专业知识的跨职能团队的组成,构成了在组织中引入 DevSecOps 的关键成功因素。