Deep Dive Into DevSecOps: Heroku Flow Edition

عکس پروفایل مایکل هکر نون

با تکثیر مدل های توسعه محصول چابک ، کارشناسان صنعت از همه سطوح ارزش انتشارهای افزایشی را درک کرده اند. با این حال ، این انتظار نیز وجود دارد که هر چرخه انتشار ، قابلیت اطمینان و امنیت محصول تحویل شده را حفظ و بهبود بخشد.

به عنوان یک توسعه دهنده یا مهندس ، چالش شما اجرای بهترین شیوه های امنیتی بدون کاهش سرعت توسعه یا به تأخیر انداختن تاریخ انتشار است. این مقاله چندین روش برای گنجاندن روشهای امنیتی در چرخه حیات توسعه شما برای جلوگیری از مسائل مهم بعداً و بدون کاهش سرعت شما را نشان می دهد.

من از Heroku Flow به عنوان نمونه جریان استفاده خواهم کرد تا نشان دهم چگونه این شیوه های امنیتی (یا DevSecOps) می توانند در عمل CI / CD شما ادغام شوند ، اگرچه این شیوه ها تقریباً در هر سناریوی معمول قابل استفاده هستند.

DevSecOps چیست؟

DevSecOps فلسفه ادغام بهترین شیوه های امنیتی در اوایل روند توسعه محصول است. با DevSecOps ، امنیت به عنوان یک فرآیند جداگانه یا یک ویژگی جداگانه تلقی نمی شود ، بلکه به عنوان بخشی جدایی ناپذیر از چرخه عمر توسعه شما تلقی می شود. اتوماسیون به شما کمک می کند مشکلات امنیتی را زودهنگام ، قبل از ادغام کد برنامه در شاخه اصلی مخزن کد ، شناسایی و برطرف کنید.

برخی از نمونه های اعمال DevSecOps شامل اسکن …

ایندکسر