Bảo mật như rào chắn cuối cùng đã lỗi thời. DevSecOps đưa bảo mật vào toàn bộ quy trình phát triển, phát hiện và xử lý vấn đề sớm với chi phí thấp.
Shift-left bảo mật
Đưa kiểm tra bảo mật vào sớm trong vòng đời phát triển giúp phát hiện lỗ hổng khi sửa còn rẻ, thay vì sau khi đã lên môi trường vận hành.
Tự động hoá kiểm tra
- Quét mã tĩnh và động trong pipeline
- Rà soát phụ thuộc và thành phần bên thứ ba
- Quét cấu hình hạ tầng dưới dạng mã
- Kiểm tra bí mật (secrets) bị lộ
Văn hoá hợp tác
D
e
v
S
e
c
O
p
s
l
à
v
ă
n
h
o
á
c
h
u
n
g
t
r
á
c
h
n
h
i
ệ
m
b
ả
o
m
ậ
t
g
i
ữ
a
p
h
á
t
t
r
i
ể
n
,
v
ậ
n
h
à
n
h
v
à
a
n
n
i
n
h
,
k
h
ô
n
g
p
h
ả
i
n
h
i
ệ
m
v
ụ
c
ủ
a
m
ộ
t
đ
ộ
i
r
i
ê
n
g
.
Câu hỏi thường gặp
DevSecOps có làm chậm phát triển?
Ngược lại; tự động hoá kiểm tra và phát hiện sớm rẻ và nhanh hơn nhiều so với sửa lỗi trên môi trường vận hành.
Shift-left nghĩa là gì?
Đưa hoạt động bảo mật vào sớm trong vòng đời phát triển thay vì kiểm tra ở bước cuối.