一千萬個為什麽

搜索

我在哪裏可以找到關於DevOps對SecOps的影響的專業見解?



我正在寫關於DevOps實踐的到來,如持續集成(CI)和持續交付(CD)及其對SecOps(或任何等效團隊被稱為)的影響。我的受眾是熟悉行業工具和術語的SecOps和DevOps專業人士。

我正在尋找一種資源,例如與安全專業人士的訪談,描述這對安全實踐的影響。具體來說,上下文將是由一個或多個專門的軟件開發團隊組成的中小型組織(大約25到5000名全職員工),這些團隊重組為DevOps並實施CI/CD。

另外,如果您想分享您的經驗,我希望在這裏聽到他們的消息。請高層介紹該組織; DevOps的做法已被采納/中止; SecOps的做法已被采納/中止;特別是任何關鍵挑戰以及如何克服。

我知道一些SE集團對接受這樣的開放式問題很敏感。但是,我認為其他訪問者從您的專業經驗中閱讀並進行推廣是非常有價值的。如果你覺得這個問題應該放在不同的論壇上,請告訴我,我很樂意將它移到那裏。

轉載註明原文: 我在哪裏可以找到關於DevOps對SecOps的影響的專業見解?

一共有 1 個回答:

As alluded to by Tensibai ♦, I think the answers you are looking for start from my answer to "What is SecOps?", specifically from the "Further Reading" section:

以上我正在閱讀吉姆伯德的書,很高興與主辦方合作以前擔任DevSecCon的角色,並有幸參加去年在阿姆斯特丹舉行的Velocity Session。

我建議您與 Francois Raynaud 聯系並詢問他的問題,他曾經工作過在這個空間很長一段時間,真正幫助社區發展成為DevOps的一部分。

除了我的鏈接之外,O'Reilly安全會議還在Safari Books Online上發布了視頻: