nexus/wiki/concepts/Shift-Right.md at 5d18f9d53735e90ede26cb941dff088a2e006aae - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen d7bf4ae6de Auto-sync: 2026-04-20 07:08

2026-04-20 07:08:14 +08:00

1.0 KiB

Raw Blame History

title, type, tags, sources, last_updated

title

type

tags

sources

last_updated

Shift Right

concept

devops

security

testing

what-is-devsecops-best-practices-benefits-and-tools

2026-04-20

Definition

"Shift Right" 强调在应用发布后持续进行安全监控和测试。即使开发阶段进行了全面的安全测试，某些漏洞可能只有在上线后被用户使用时才会被发现。

Core Principles

持续监控：上线后持续监控系统安全状态
生产环境测试：在真实环境中发现测试环境无法覆盖的漏洞
快速响应：发现漏洞后快速修复并发布补丁
用户反馈：利用用户报告识别潜在安全问题

Relationship with Shift Left

Shift Left：在开发早期阶段融入安全测试
Shift Right：在发布后持续安全监控
两者结合实现全生命周期安全保障

Connections

DevSecOps ← requires ← Shift Right
监控可观测性 ← enables ← Shift Right
Shift Left ← complements ← Shift Right