DevOps的专业人士认为自己是敏捷的，领先于游戏，能够快速高效地交付新的程序。然而，传统的安全过程优先考虑的是彻底性而不是灵活性，并且常常在实现的最后阶段进行处理。这些方法可能成为敌人。然而，这并不一定要这样，而且每周都会发现越来越多的安全漏洞，因此，安全部门和DevOps合作以集成和简化交付至关重要，平衡速度和安全性妥协。不同观点一般观点认为DevOps是一种快速开发和实现的方法，它使公司能够迅速地向整个公司引入新的代码和程序。虽然安全措施被视为谨慎的做法，但确保各个方面的保护都得到了考虑。这两种方法都是有效的，大数据指的是什么，对组织的顺利运行至关重要。然而，在这些领域工作的两个团体传统上并没有融合在一起，这可能导致误解甚至对抗。尽管过去，指责的矛头一直指向DevOps团队，因为他们长期存在不良的安全做法，但继续假设美国对他们的心态是不恰当的，而且会适得其反。事实上，DevOps团队中的许多人比传统的开发团队更注重安全性。如果在安全参数和优先级上有正确的指导，它们可以非常好地协同工作。在适当的调整中，团队可以识别共同的痛苦和目标，并开发出一个互惠互利的工作练习。两者都有DevOps和Security都是技术上有头脑的人，有很深的专业知识。在此基础上发展相互理解是关键。两个团队都有互补的技能，能够有效地合作。目标应该是改变过程，以确保安全性和DevOps团队从项目一开始就参与进来。这将使公司能够继续提升人才人。自动化通过发现哪些安全流程组件可以自动化，它使公司能够确保这些任务尽早、经常和一致地执行。自动化很重要，因为它可以腾出时间并确保规律性，但它只会让你走到目前为止。为了自动化安全检查，团队必须已经了解或者已经确定了漏洞的区域在哪里，以及正在尝试什么开发。自动化例如，在代码建模中，可能存在一些有益的漏洞；例如，大数据是什么，在代码建模中，什么是物联网工程，可能存在一些有益的漏洞自动化。必须包括人工干预：需要安全专家来检查、预测和查看需求。代码审查实践需要由安全人员进行，他们可以寻找变化和漏洞。这样，团队就可以尽早并经常在可能的情况下实现自动化。在不可能的情况下–手动确保这两个团队都参与进来，并且安全团队不会在DevOps团队说准备好之后才开始测试部署。创建最佳实践必须是DevOps和安全团队的最佳实践，并包含两者中的最佳方法和流程。研究两个相互关联的元素：协作和交流。通过从一开始就包括安全性来确保协作。在许多情况下，安全团队最终会加入进来，但他们应该从开发人员开始开发代码的时候就加入进来。这意味着双方都没有令人讨厌的意外。沟通是一个很明显的问题，但这是必须要做的。当代码的敏感部分被更改或更新以确定潜在漏洞的位置时，开发人员应与安全团队共享更新。同样，企业大数据分析，安全团队需要标记他们的优先事项和不断变化的威胁环境，以确保DevOps团队意识到迫切需要意识.测量不一定是如何衡量每个团队的成功，而是确保两个团队有效合作。不需要重新设计轮子，而是尽可能使用现有的指标，如缺陷率、平均故障时间和代码扫描中的漏洞指标。将安全性集成到流程中，并确保应用相同的阈值安全。工作朋友就像DevOps的一切，淘客帝国，没有一颗银弹可以决定成功。正确的实施需要对人员、流程和工具进行修改，以有效地创建一个精简和协作的工作环境。安全第一的方法对员工来说并不容易，但它是可行的。最重要的是留住有才华的人才，并兼顾双方围栏。强制执行过程不会有结果。最佳实践包括与两个团队合作和交流，以便每个人都在同一个赞美诗单上唱歌。最后，必须准备好工具，使流程对每个人都有效。尽可能自动化以减少团队工作量，并根据现有的指标。布莱恩道森·德沃普斯福音派云蜂