以下是真正有助于克服这种阻力的因素的描述:
- 建立共同所有权:我们创建了跨职能团队,共同承担责任,并制定将开发和运营成功联系起来的关键绩效指标。
- 展示早期的胜利:开发人员对其代码的反馈更快,而运营人员接到的午夜紧急电话更少。
- 提供实践培训:我们没有进行理论培训,而是利用现实世界的生产问题作为合作解决问题的机会。
- 公开庆祝成功:我们创建了一份“部署成功”报告,用于跟踪成功的部署、事件的减少和时间的节省。
六个月后,那些曾
经阻碍 DevOps 转型的团队变成了最 电话号码库 大的倡导者。重点课程?如果没有文化上的契合,技术实施总是会出现问题。
快速发展的管道中的安全集成挑战
在实施托管 DevOps 时,安全性仍然是最棘手的领域之一。我已数不清有多少次看到组织采用快速交付周期却只造成新的安全漏洞。
去年,我合作过的一家零售客户使 您需要阅读评论并确定正确的 用托管 DevOps 将部署频率从每月提高到每周,但由于他们的安全流程无法跟上加速的开发周期,无意中在生产中引入了三个严重的安全漏洞。
实用的 DevSecOps 集成
根据我实施过的几次成功的安全集成,以下是有效的方法:
- 左移安全性:将自动安全扫描集成到开发过程的每个阶段,从 IDE 插件开始,在开发人员提交代码之前提醒他们注意问题。
- 自动化合规性验证:在受监管的行业中,实施自动化合规性检查,在允许部署之前根据要求的标准验证配置。
- 将安全性实施为代码:将安全配置和策 玻利维亚目录 略视为代码,与应用程序代码一起使用,并接受相同的审查和测试流程。