@2023云安全联盟大中华区一保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印,或者访问云安全联盟大中华区官网(https://www.c-csa.cn)。须遵守以下:(a)本文只可作个人、信息获取、非商业用途;(b)本文内容不得篡改;(c)本文不得转发;
(d)该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容,使用时请注明引用于云安全联盟大中华区。
云安全联盟(Cloud Security Alliance,CSA)是中立、权威的全球性非营利产业组织,于2009年正式成立,致力于定义和提高业界对云计算和下一代数字技术安全最佳实践的认识,推动数字安全产业全面发展。
云安全联盟大中华区(Cloud Security Alliance Greater China Region,CSA GCR)作为CSA全球四大区之一,2016年在香港独立注册,于2021年在中国登记注册,是网络安全领域首家在中国境内注册备案的国际NGO,旨在立足中国,连接全球,推动大中华区数字安全技术标准与产业的发展及国际合作。
DevSecOps是基于DevOps安全敏捷化的一场变革,DevSecOps的出现也改变了安全解决方案及安全合规的新思维。CSA针对DevSecOps提出了六大支柱,分别为集体责任、培训和流程整合、实用的实施、建立合规与发展的桥梁、自动化、度量、监控、报告和行动等内容。
DevSecOps的核心意味着要把安全管理思想全面地覆盖到整个框架中软件开发生命周期中,实现基于安全性的自动化是关键的核心问题。在DevOps名著《持续交付》中就指出应将几乎所有事情自动化,
本白皮书以自动化为核心,提出了CSA DevSecOps软件交付流水线,将安全传递给DevOps团队,权衡软件开发和安全需求,从而通过自动集成提高交付效率。通过学习CSADevSecOps自动化的交付模式,可以帮助企业提升数字化业务的交付能力,实现基于风险的安全自动化的新方案。
DevSecOps也是CSA高级云安全专家课程(CSAACSE)的核心内容,DevSecOps是践行共享安全责任的协作表现,DevSecOps意味着从一开始就考虑应用程序和基础设施安全,实现自动化安全质量门禁。只有基于DevOps整合IT的合作文化,才能构建DevSecOps集成安全性、开发和运营实现自动化流水线,帮助企业实现其数字化转型的业务目标。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
