《DevSecOps手册》全文中文翻译

随着开发人员需要更快地部署、推送更稳定的版本和生产更安全的产品，传统安全与IT组织其他部门之间的摩擦开始增加。

团队创建了新的实践来解决瓶颈问题，而不可能的事情也变得触手可及。就像一天进行多次部署在成熟度上曾被认为是疯狂的一样，将安全嵌入整个组织现在也变得触手可及。

虽然DevOps已经存在了一段时间，并在许多企业中日趋成熟，但DevSecOps仍处于起步阶段，能够将DevOps原则引入网络安全的公司将从DevOps中获益，并有机会超越竞争对手。

通过DevSecOps，公司有机会在不牺牲安全的前提下快速交付，可以更快地向市场提供安全的产品和服务，帮助组织在确保安全和隐私的同时超越竞争对手。

那么，如何开始DevSecOps呢？

《DevSecOps手册：快速交付持续安全》是DevSecOps转型的权威指南，探讨了DevSecOps的人员、流程和技术，并提供了驱动转型的指南。

DevSecOps不仅仅关乎技术，事实上，它更关乎人与协作。《 凤凰项目》的作者，DevOps领域最重要的思想领袖之一Gene Kim最初将DevOps描述为一场文化运动。由于其文化性质，DevSecOps会影响到网络安全工作的方方面面。

本书使用经典的三要素：人员、流程和技术，深入探讨了DevSecOps的所有组成部分。

第1章"DevSecOps入门"首先概述了DevOps以及什么是DevSecOps。

第2章"网络安全的演变（从边界到零信任）"通过研究技术的演变及其对网络安全方法的影响，为本书的其余部分奠定了基础。

在此背景下，第3章"DevSecOps人员"、第4章"DevSecOps流程"和第5章"DevSecOps技术"分别探讨了人员、流程和技术。

第6章"DevSecOps治理"详细介绍了DevSecOps概念如何为治理和合规提供一种全新的方法，从而有机会节省数百万美元并减少工程开销。

第7章"在企业环境中推动转型"深入探讨了如何在企业中推动DevSecOps转型，阐述了成功转型的一些关键要素和需要避免的一些陷阱。

第8章"度量DevSecOps"介绍了度量DevSecOps进展及其对业务影响的一些关键指标。

第9章"总结"将这些概念结合在一起，提供了对未来发展的一些见解，以及为推动DevSecOps 转型可以采取的下一步措施。

当然，实施DevSecOps说起来容易做起来难。DevSecOps要求人们从根本上改变处理安全问题的方式。DevSecOps要求他们改变工作方式和日常工作内容。安全从业人员必须从实施安全转变为实施安全平台，他们必须从安全关卡的执行者转变为安全最佳实践的建议者。

但是，如果你作为一名安全从业人员，也参与到这一旅程中，并准备好转型，那么你能为公司带来的好处将是巨大的。不仅公司会受益，而且通过利用这些实践，你还会推动自己的职业发展。

希望本书能让您对DevSecOps的人员、流程和技术有一些深入的了解，并对您开始自己的DevSecOps旅程有所帮助。

【译者说明】

本书翻译工作为公益性质的学习目的，由“DevSecOps盟” OXFE1FE1 独立翻译，基于开源精神，向业界分享DevSecOps最佳实践。

【下载地址】

https://pan.baidu.com/s/1PA96esTzuz9PA0-D1N_Njw 提取码: gibk

声明：本文来自DevSecOps联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。