美国国防部企业DevSecOps参考设计

国防部传统的软件采购和开发实践无法为部署新软件提供“以运营速度”敏捷性。此外，安全通常是后置的，而不是从应用和基础结构生命周期的开始就内置。DevSecOps是用于快速，安全的软件开发的行业最佳实践。

DevSecOps是一种组织化的软件工厂文化和实践，旨在统一软件开发（Dev），安全性（Sec）

和运维（Ops）。DevSecOps的主要特征是在软件生命周期的所有阶段自动执行，监视和应用安全性，包括规划，开发，构建，测试，发布，交付，部署，操作和监控。在DevSecOps中，通过自动化的单元、功能、集成和安全性测试将测试和安全性进行左移，这是 DevSecOps的主要区别，因为安全性和功能性是同时进行测试和构建的。

美国国防部企业DevSecOps参考设计

此美国国防部-企业DevSecOps参考设计描述了DevSecOps的生命周期，支撑支柱和DevSecOps生态系统。列出了DevSecOps软件工厂和生态系统所需的工具和活动；介绍了美国国防部-企业DevSecOps容器服务，该服务向应用程序DevSecOps团队提供了加固的DevSecOps工具和部署模板，并展示了软件工厂参考设计和应用程序安全运维的样本。此参考设计为信息技术（IT）能力提供商，IT能力使用者，应用团队和授权官员提供了实施和操作指南。

DevSecOps 实践可实现与任务目标紧密一致的应用程序安全性，安全部署和安全操作。在

DevSecOps 中，通过自动化的单元，功能，集成和安全性测试将测试和安全性进行左移-这是

DevSecOps 的关键区别，因为安全性和功能性是同时进行测试和构建的。此外，一些安全功能

会自动注入到应用程序中，而无需开发人员通过边车类型的容器进行干预。