新增wiki命令文件

wiki/sources/devsecops-best-practices.md

@@ -0,0 +1,44 @@
+---
+title: "What is DevSecOps Best Practices, Benefits, and Tools"
+type: source
+tags: [DevSecOps, Security, SDLC, CI/CD]
+sources: []
+last_updated: 2025-12-19
+---
+
+## Summary
+- 核心主题：DevSecOps实践、收益和工具全面解析
+- 问题域：如何将安全集成到DevOps生命周期的每个阶段
+- 方法/机制：Shift Left安全实践、自动化安全测试、协作文化
+- 结论/价值：70%发布后发现的安全漏洞可通过DevSecOps预防
+
+## Key Claims
+- DevSecOps代表Development+Security+Operations，将安全集成到整个软件开发生命周期
+- SDLC包含：需求分析、规划、架构设计、开发、测试、部署
+- DevSecOps核心价值：快速发布成本效益、提升主动安全、快速漏洞修复、与现代开发兼容的自动化
+- Shift Left：将安全缺陷识别提前到软件开发生命周期早期
+- 五大组件：协作、沟通、自动化、工具与架构安全、测试
+- 安全测试类型：SAST(静态)、SCA(软件组成分析)、IAST(交互式)、DAST(动态)
+
+## Key Quotes
+> "70% of software vulnerabilities discovered post-launch could have been prevented with DevSecOps" — Bacancy Technology
+
+## Key Concepts
+- [[DevSecOps]]：将安全集成到DevOps的实践
+- [[SDLC]]：Software Development Lifecycle，软件开发生命周期
+- [[Shift Left]]：将安全测试提前到开发早期阶段的实践
+- [[SAST]]：Static Application Security Testing，静态应用安全测试
+- [[DAST]]：Dynamic Application Security Testing，动态应用安全测试
+- [[SCA]]：Software Composition Analysis，软件组成分析
+
+## Key Entities
+- [[Bacancy Technology]]：DevSecOps咨询公司
+
+## Connections
+- [[DevSecOps]] ← 包含 ← [[Shift Left]]
+- [[SAST]] ← 集成 ← CI/CD
+- [[DAST]] ← 集成 ← CI/CD
+- [[SDLC]] ← 覆盖 ← DevSecOps
+
+## Contradictions
+