27 lines
1004 B
Markdown
27 lines
1004 B
Markdown
---
|
|
title: "Risk Management"
|
|
type: concept
|
|
tags: [security, devops]
|
|
sources: [what-is-devsecops-best-practices-benefits-and-tools]
|
|
last_updated: 2026-04-20
|
|
---
|
|
|
|
## Definition
|
|
风险管理是识别、评估和缓解安全威胁的过程。在 DevSecOps 中,风险管理是优先事项,通过识别威胁和漏洞,组织可以实施控制措施来降低安全事件的风险并减少数据泄露的影响。
|
|
|
|
## Core Practices
|
|
- **风险识别**:识别系统和应用中的潜在威胁
|
|
- **风险评估**:评估威胁的可能性和影响
|
|
- **风险缓解**:实施控制措施降低风险
|
|
- **持续监控**:持续监控风险状态
|
|
|
|
## DevSecOps Integration
|
|
- 在 SDLC 早期进行风险评估
|
|
- 将风险评估集成到 CI/CD 流水线
|
|
- 自动化风险扫描和报告
|
|
- 定期更新风险矩阵
|
|
|
|
## Connections
|
|
- [[DevSecOps]] ← requires ← [[Risk Management]]
|
|
- [[Compliance-Enforcement]] ← depends_on ← [[Risk Management]]
|
|
- [[Policy-as-Code]] ← enforces ← [[Risk Management]] |