什么是 DevSecOps？

DevOps 模型使团队能够一起工作并以更快的速度交付，同时克服敏捷的缺点。

安全性是任何应用程序都不应该妥协的东西。开发人员通过牢记应用程序的安全性来实施更改。安全的基础设施、服务之间的通信以及代码安全中可能存在的数据泄漏都是开发、测试和部署过程的重要组成部分。

DevSecOps 是一个为开发和运营增加安全性的术语。由于从一开始就将安全作为开发过程的一部分，因此可以更快地开发安全可靠的应用程序。可以根据业务需求和客户反馈添加新的更改。

DevSecOps 旨在将安全性集成到开发生命周期的每个阶段。因此，安全性不仅仅是一个需要注意的参数，应用程序的构建方式是从规划阶段就考虑到安全性。这导致从一开始就安全的应用程序，而不是稍后添加安全性并根据要求修改已完成的代码并发现漏洞。

DevOps 和 SRE 之间有什么区别？

SRE 或站点可靠性工程侧重于自动化或完成通常由运营团队通过开发人员或运营工程师完成的任务，他们使用一组工具或软件来自动化任务。这将执行的大部分操作汇集在一起，消除了对项目单独管理部分的需要，从而将软件开发下的模块汇集在一起。

SRE 专注于自动化运营，而 DevOps 则专注于将开发和运营团队聚集在一起。两个团队都清楚地了解另一个团队所做的要求和更改，从而弥合了不同流程之间的差距以及协调信息和同步发布周期所需的时间。

DevOps 和 SRE 的共同目标是消除传统的分离方法，并将依赖的流程整合到一个流程中。但是，DevOps 和 SRE 实现这一目标的方式有所不同。