Auto-sync: 2026-04-20 07:08

2026-04-20 07:08:14 +08:00
parent 31565fe752
commit d7bf4ae6de
126 changed files with 4731 additions and 18 deletions
--- a/wiki/concepts/Shift-Right.md
+++ b/wiki/concepts/Shift-Right.md
@@ -0,0 +1,26 @@
+---
+title: "Shift Right"
+type: concept
+tags: [devops, security, testing]
+sources: [what-is-devsecops-best-practices-benefits-and-tools]
+last_updated: 2026-04-20
+---
+
+## Definition
+"Shift Right" 强调在应用发布后持续进行安全监控和测试。即使开发阶段进行了全面的安全测试，某些漏洞可能只有在上线后被用户使用时才会被发现。
+
+## Core Principles
+- **持续监控**：上线后持续监控系统安全状态
+- **生产环境测试**：在真实环境中发现测试环境无法覆盖的漏洞
+- **快速响应**：发现漏洞后快速修复并发布补丁
+- **用户反馈**：利用用户报告识别潜在安全问题
+
+## Relationship with Shift Left
+- Shift Left：在开发早期阶段融入安全测试
+- Shift Right：在发布后持续安全监控
+- 两者结合实现全生命周期安全保障
+
+## Connections
+- [[DevSecOps]] ← requires ← [[Shift Right]]
+- [[监控可观测性]] ← enables ← [[Shift Right]]
+- [[Shift Left]] ← complements ← [[Shift Right]]