Auto-sync: 2026-04-16 17:30

2026-04-16 17:30:41 +08:00
parent b2250c60b2
commit c999498de4
662 changed files with 3797 additions and 21340 deletions
--- a/wiki/concepts/DevSecOps.md
+++ b/wiki/concepts/DevSecOps.md
@@ -1,40 +1,27 @@
 ---
-title: DevSecOps
+title: "DevSecOps"
 type: concept
-tags: [DevSecOps, 安全, CI/CD, 敏捷]
-sources: ["sources/DevOps-Culture-and-Transformation.md"]
-last_updated: 2026-04-15
+tags: [devops, security, automation]
+sources: [cloud-devop-maturity-guideline, How-Agentic-AI-can-help-for-Cloud-DevOps, what-is-devsecops-best-practices-benefits-and-tools]
+last_updated: 2026-04-16
 ---

-## 定义
-DevSecOps 是在 DevOps 流程中内置安全实践的方法论，通过将安全扫描、合规检查和漏洞修复集成到 CI/CD 流水线的每个阶段，实现"安全左移"（Shift-Left）。
+## Definition
+DevSecOps 是将安全实践集成到 DevOps 流程中的方法论，强调通过自动化、持续合规和主动漏洞管理实现"安全左移"。DevSecOps 将安全职责从单独的安全团队转移到整个开发团队，使安全成为每个人的责任。

-## 核心原则
- **安全左移**：在开发早期阶段引入安全检测，而非等到生产环境
- **自动化安全扫描**：在构建、测试、部署各阶段自动执行安全检查
- **共享所有权**：安全是开发、运维和安全团队共同责任
+## Core Principles
+- **安全左移（Shift Left）**：在开发生命周期早期嵌入安全检查
+- **自动化安全**：将安全扫描集成到 CI/CD 流水线
+- **持续合规**：自动化合规性检查和报告
+- **主动漏洞管理**：持续扫描和修复漏洞

-## 关键实践
- **静态应用安全测试（SAST）**：代码级别安全分析
- **动态应用安全测试（DAST）**：运行时行为安全测试
- **软件成分分析（SCA）**：依赖项漏洞扫描
- **容器镜像扫描**：检查基础镜像和依赖漏洞
+## Key Practices
+- 自动化 SAST（静态应用安全测试）
+- 自动化 DAST（动态应用安全测试）
+- 容器镜像安全扫描
+-  secrets 管理

-## 关键工具
- [[SonarSource]] SonarQube：代码质量与安全静态分析
- [[Snyk]]：开源依赖与容器安全扫描
- SonarCloud：云端代码分析
-
-## 在 DevOps 中的角色
- DevSecOps 是 DevOps 成熟度的重要标志
- 与 [[CI/CD Pipelines]] 深度集成，在部署前阻断安全漏洞
- 支撑 [[Agile]] 和 [[DevOps]] 的快速迭代同时保障安全合规
-
-## 未来趋势
- AI 驱动的安全漏洞预测
- 零信任架构（Zero Trust Architecture）深度集成
- 实时威胁检测与响应自动化
-
-## Aliases
- DevSecOps
- 安全左移
+## Connections
+- [[DevOps 成熟度模型]] ← 安全维度 ← [[DevSecOps]]
+- [[CI/CD 流水线]] ← 集成 ← [[DevSecOps]]
+- [[监控可观测性]] ← 依赖 ← [[DevSecOps]]