各种 CI/CD 管道都涉及到参考平台（即基于微服务的应用，有提供基础设施服务的服务网格）。虽然参考应用是基于微服务的应用，但 DevSecOps 的原语可以应用于单体应用以及既在企业内部又基于云的应用（如混合云、单一公有云和多云）。

在第 2.1 节中，我们提到了我们参考应用环境中的五种代码类型。我们还提到，也可以为这五种代码类型中的每一种创建单独的 CI/CD 管道。这五种代码类型在参考平台组件中的位置将被讨论，然后是描述相关 CI/CD 管道的单独章节：

1. 参考平台中的代码类型和相关的 CI/CD 管道（4.1 节）
2. 应用程序代码和应用服务代码的 CI/CD 管道（4.2 节）
3. 基础设施即代码（IaC）的 CI/CD 管道（4.3 节）
4. 策略即代码的 CI/CD 管道（4.4 节）
5. 可观测性即代码的 CI/CD 管道（4.5 节）

所有 CI/CD 管道的实施问题，无论代码类型如何，都将在以下章节中讨论：

• 确保 CI/CD 管道的安全（4.6 节）
• CI/CD 管道中的工作流模型（4.7 节）
• CI/CD 管道中的安全测试（4.8 节）

本节还将考虑 DevSecOps 的整体优势，并在第 4.9 节和第 4.10 节分别介绍参考平台的具体优势和利用 DevSecOps 进行持续授权操作（C-ATO）的能力。

本章大纲

• 4.1 代码类型和参考平台组件的描述

• 4.2 应用程序代码和应用服务代码的 CI/CD 管道

• 4.3 基础设施即代码的 CI/CD 管道

• 4.4 策略即代码的 CI/CD 管道

• 4.5 可观测性即代码的 CI/CD 管道

• 4.6 确保 CI/CD 管道的安全

• 4.7 CI/CD 管道中的工作流模型

• 4.8 安全测试——所有代码类型的 CI/CD 管道的共同要求

• 4.9 DevSecOps 原语对服务网格中应用安全的好处

• 4.10 利用 DevSecOps 进行持续授权操作（C-ATO）

• 开始阅读