企业安全中DevSecOps的一些思考

在RSA大会中，“下一代应用及IT基础设施的安全管理模式”，被提升到了前所未有的高度，大会甚至专门为这个概念和方向设置议题和讨论会，一个新晋热词“DevSecOps”出现在大家的视野中。 “DevSecOps”，一种全新的安全理念与模式，从DevOps的概念延伸和演变而来，其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任，需要贯穿从开发到运营整个业务生命周期的每一个环节。 看到这个概念，第一反应是“安全运维”，是不是新瓶装旧酒呢?确实一直以来，不论从主机安全