​译者|李睿审校|孙淑娟新冠疫情如今以惊人的速度加速了数字化转型。对大多数企业来说，数字化也带来了相当大的挑战。为了确保获得成功，企业需要正确的人员、正确的工具和正确的技能集的组合。然而，数字化转型带来了新的领域，如数据库、数字资产、云计算服务、应用程序和网站，从而增加了对企业安全的需求。因此，至关重要的是以DevSecOps的形式部署一个完整的安全方法，以避免出现安全漏洞，保护企业的商誉，并维护客户的关系。根据研究机构Statista公司的调查，47%的企业现在正在利用DevOps或DevSecOps方法进行软件开发过程。这种做法旨在及时交付，同时确保高软件质量和缩短开发周期。企业选择Dev

译者|朱钢审校|梁策孙淑娟DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着DevOps团队越来越多地承担将运营转移到容器化的Kubernetes环境的任务，久经考验的DevOps实践也可能棋差一着。如今，安全和风险问题正以不同的方式表现出来。好消息是，在分布式环境的安全方面，GitOps填补了DevOps中的许多空白。由于GitOps流程非常有利于DevSecOps，此处定义为适用于整个应用程序生命周期的安全最佳实践。在本文中，我们将了解GitOps如何为DevSecOps提供基本框架，在整个CI/CD以及Kubernetes

译者|朱钢审校|梁策孙淑娟DevOps在自动化、可追溯性方面的优势已得到广泛认可，此外它还能助力从前孤立的团队和利益相关者展开协作。但是，随着DevOps团队越来越多地承担将运营转移到容器化的Kubernetes环境的任务，久经考验的DevOps实践也可能棋差一着。如今，安全和风险问题正以不同的方式表现出来。好消息是，在分布式环境的安全方面，GitOps填补了DevOps中的许多空白。由于GitOps流程非常有利于DevSecOps，此处定义为适用于整个应用程序生命周期的安全最佳实践。在本文中，我们将了解GitOps如何为DevSecOps提供基本框架，在整个CI/CD以及Kubernetes

顾名思义，DevSecOps是DevOps（链接）概念的延续，为应对安全漏洞日益严重的当下DevOps可能存在的安全问题而提出，旨在最大程度减少软件开发全生命周期（SoftwareDevelopmentLifeCycle，SDLC）中的产品漏洞，以避免安全问题可能导致的经济与法律问题。  安全“左移”在软件复杂度高速增加的大趋势下，避免安全漏洞成为了棘手的难题。即便在舍弃传统瀑布式线性开发、避免冗长测试报告过于拖进度而采用DevOps的情况下，开发团队与运维团队的界限已被打破，但安全问题往往仍处于被忽视的状态。 测试“左移”是广为人知的凭借更早执行测试任务提高产品质量、缩短SDLC的概念，De

顾名思义，DevSecOps是DevOps（链接）概念的延续，为应对安全漏洞日益严重的当下DevOps可能存在的安全问题而提出，旨在最大程度减少软件开发全生命周期（SoftwareDevelopmentLifeCycle，SDLC）中的产品漏洞，以避免安全问题可能导致的经济与法律问题。  安全“左移”在软件复杂度高速增加的大趋势下，避免安全漏洞成为了棘手的难题。即便在舍弃传统瀑布式线性开发、避免冗长测试报告过于拖进度而采用DevOps的情况下，开发团队与运维团队的界限已被打破，但安全问题往往仍处于被忽视的状态。 测试“左移”是广为人知的凭借更早执行测试任务提高产品质量、缩短SDLC的概念，De