新增wiki命令文件

2026-04-14 16:02:50 +08:00
parent 65803c911d
commit c6e3d3c5db
485 changed files with 12578 additions and 396 deletions
--- a/wiki/concepts/DevSecOps.md
+++ b/wiki/concepts/DevSecOps.md
@@ -0,0 +1,29 @@
+---
+title: "DevSecOps"
+type: concept
+tags: [DevOps, Security, SDLC]
+sources: [devsecops-best-practices.md, devops-culture-transformation.md, devops-maturity-model.md]
+last_updated: 2025-03-01
+---
+
+## Summary
+DevSecOps是将安全集成到DevOps生命周期每个阶段的实践，确保安全是共同责任。
+
+## Definition
+DevSecOps = Development + Security + Operations，将安全实践嵌入整个软件开发生命周期。
+
+## Key Claims
+- 70%发布后发现的安全漏洞可通过DevSecOps预防
+- 安全不是最后检查，而是从编码开始就集成
+- Shift Left：将安全缺陷识别提前到开发早期
+
+## Core Components
+- 协作：开发、安全、运维团队共享安全责任
+- 自动化：将安全测试集成到CI/CD流水线
+- 测试：SAST、DAST、SCA、IAST
+
+## Connections
+- [[DevOps成熟度模型]] ← 包含 ← DevSecOps
+- [[SDLC]] ← 集成 ← DevSecOps
+- [[CI/CD]] ← 包含 ← 安全测试
+