本文介绍: 在 DevSecOps的发展过程中,从DevSecOps理论的出现,到如今 DevSecOps 大量实践的落地,先后产生了一系列与DevSecOps有关的模型,这其中比较有代表性的模型分别是:DevOps 组织型模型、Gartner 普适性模型、DoD 实践型模型。今天我们就一起来分析下这些安全模型。
目录
一、参考模型概述
1.1 概述
二、参考模型分类
2.1 DevOps 组织型模型
2.1.1 DevOps 关键特性
2.1.1.1 模型特性图
2.1.1.2 特性讲解
2.1.1.2.1 自动化
2.1.1.2.2 多边协作
2.1.1.2.3 持续集成
2.1.1.2.4 配置管理
2.1.2 DevOps 生命周期
2.1.2.1 研发过程划分
2.1.2.2 研发阶段划分
2.1.2.2.1 阶段划分图
2.1.2.2.2 阶段划分说明
2.1.2.2.2.1 持续集成
2.1.2.2.2.2 持续交付
2.1.2.2.2.3 持续部署
2.1.3 DevOps 管道与流程
2.1.4 DevOps 模型总结
2.2 Gartner 普适性模型
2.2.1 Gartner对 DevSecOps的贡献
2.2.2 Gartner 安全工具链参考模型
2.2.2.1 DevSecOps 安全工具链模型图
2.2.2.2 Gartner 安全工具链模型与DevOps的比较
2.2.2.2.1 阶段划分
2.2.2.2.2 全程贯穿
2.2.2.2.3 工具支撑
2.2.3 Gartner 推荐的安全工具
2.3 DoD 实践型模型
2.3.1 DoD模型概述
2.3.2 DoD DevSecOps 体系文件构成
2.3.3 DoD DevSecOps 实践价值
2.3.4 DoD模型安全工具链及周边支持生态系统
2.3.4.1 安全工具链及周边生态图和生态说明
2.3.5 DoD模型在实践保障方面的内容
2.3.6 DoD模型持续改进方面的内容
2.3.7 DoD模型总结
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。