nexus/wiki/concepts/Shift-Right.md

---
title: "Shift Right"
type: concept
tags: [devops, security, testing]
sources: [what-is-devsecops-best-practices-benefits-and-tools]
last_updated: 2026-04-20
---

## Definition
"Shift Right" 强调在应用发布后持续进行安全监控和测试。即使开发阶段进行了全面的安全测试，某些漏洞可能只有在上线后被用户使用时才会被发现。

## Core Principles
- **持续监控**：上线后持续监控系统安全状态
- **生产环境测试**：在真实环境中发现测试环境无法覆盖的漏洞
- **快速响应**：发现漏洞后快速修复并发布补丁
- **用户反馈**：利用用户报告识别潜在安全问题

## Relationship with Shift Left
- Shift Left：在开发早期阶段融入安全测试
- Shift Right：在发布后持续安全监控
- 两者结合实现全生命周期安全保障

## Connections
- [[DevSecOps]] ← requires ← [[Shift Right]]
- [[监控可观测性]] ← enables ← [[Shift Right]]
- [[Shift Left]] ← complements ← [[Shift Right]]