美國國防部企業DevSecOps參考設計

國防部傳統的軟件采購和開發實踐無法為部署新軟件提供“以運營速度”敏捷性。此外，安全通常是后置的，而不是從應用和基礎結構生命周期的開始就內置。DevSecOps是用于快速，安全的軟件開發的行業最佳實踐。

DevSecOps是一種組織化的軟件工廠文化和實踐，旨在統一軟件開發（Dev），安全性（Sec）

和運維（Ops）。DevSecOps的主要特征是在軟件生命周期的所有階段自動執行，監視和應用安全性，包括規劃，開發，構建，測試，發布，交付，部署，操作和監控。在DevSecOps中，通過自動化的單元、功能、集成和安全性測試將測試和安全性進行左移，這是 DevSecOps的主要區別，因為安全性和功能性是同時進行測試和構建的。

美國國防部企業DevSecOps參考設計

此美國國防部-企業DevSecOps參考設計描述了DevSecOps的生命周期，支撐支柱和DevSecOps生態系統。列出了DevSecOps軟件工廠和生態系統所需的工具和活動；介紹了美國國防部-企業DevSecOps容器服務，該服務向應用程序DevSecOps團隊提供了加固的DevSecOps工具和部署模板，并展示了軟件工廠參考設計和應用程序安全運維的樣本。此參考設計為信息技術（IT）能力提供商，IT能力使用者，應用團隊和授權官員提供了實施和操作指南。

DevSecOps 實踐可實現與任務目標緊密一致的應用程序安全性，安全部署和安全操作。在

DevSecOps 中，通過自動化的單元，功能，集成和安全性測試將測試和安全性進行左移-這是

DevSecOps 的關鍵區別，因為安全性和功能性是同時進行測試和構建的。此外，一些安全功能

會自動注入到應用程序中，而無需開發人員通過邊車類型的容器進行干預。