随着2016年的到来，我们反思了2015年围绕DevOps最具争议的问题之一——信息安全（InfoSec）和合规性。不用说，这两个因素对企业都至关重要（尤其是考虑到过去数据泄露和网络安全威胁隐现的例子）。因此，InfoSec和DevOps实践的结合可以被视为违反直觉的，因为"更快"的能力可能会被视为对现有安全机制的潜在风险，因此更难确保法规遵从性和启用可审计性，我们在2015年多次听到另一个故事——InfoSec团队正在拥抱DevOps作为实现并执行安全性和合规性要求的实践。但是怎么做呢？为了回答这个问题，我有幸与TechBeacon合作，为"新的一年"撰写了一个新的故事，概述了DevOps如何越来越多地为企业IT组织提供安全保障的不同方式。事实上，DevOps为整个公司提供了一个提高安全性的巨大机会。DevOps附带的许多实践，例如自动化、对测试的重视、更快的反馈循环、改进的可见性、协作、一致的发布实践等等，作为DevOps的内置组件，是集成安全和审计功能的沃土进程。用于我认为DevOps和automation支持安全性和合规性的9种方法，请阅读TechBeacon上的文章"如果你想听听其他专家在这方面的看法，请务必查看我们的持续讨论（c9d9）视频播客的第29集，我们在这里与James DeLuccia和Jonathan McAllister讨论了"作为DevOps流程的一部分的安全与合规性"