DevOps和DevSecOps的崛起无疑为重塑运用顺序安全性发明了一个难得且令人兴奋的时机，但是DevOps能够会招致转变速度发作变化。DevOps团队和运用顺序架构师每天都可以看法到安全的重要性，并欢迎安全团队的参加，但他们之间依然存在需求磨合的鸿沟。

为正确实施DevSecOps，安全团队需求与DevOps团队保持分歧，企业指导者需求为此打造空间和预算。到2019年，希望企业指导人可以看法到推进一个重要的、合法的安全成功的时机。

2.成功的组织形式将会出现，最能够的是，安全与DevOps团队之间的严密协作。

虽然该预测并不特别具有启示性，但是相关的。了解DevSecOps需求来自安全和DevOps团队的对等协作，快速跟踪标准蓝图或实施模型，将DevSecOps集成(并最终自动化)到CI / CD进程中。

虽然不同企业有不同的需求，但大少数公司都运用相反的技术工具，特别是在运用容器的状况下。这就为一致的标准化提供了条件。此外，容器的开源特性可以促进相关信息的共享和标准开发。

到目前为止，由于DevOps团队拥有开发流程，他们不断在安全方面处于抢先位置。但是，我以为，DevSecOps需求由安全团队指导， 他们是担任企业安全和风险的人，当安全事故发作时，他们会被解雇或被迫分开。

2018年，安全团队需求增强并展现团队的价值和技艺。将安全性融入到IT结构中，而不是在网络安全成绩成为理想之后才想起。如今我们无时机来完成这一目的。

3.安全团队依然要缓慢顺应DevOps的理想

过去，企业安全团队通常在不注重或不了解安全需求的文明中运营。难怪明天的电商环境是大少数企业相对容易被破坏的环境。

弱小的安全性不只仅是中心的防火墙。虽然许多安全专家能够最终会看到这种转变，但能够不像DevOps团队所希冀的那样灵敏。当谈到容器(通常是appsec)时，即使是最有才华和最优秀的安全专家也会面临学习的瓶颈。更不用说曾经被充沛证明的网络安全技艺充足的现状。

虽然这些要素能够在短期内降低安全对DevOps和 DevSecOps的支持，但是我以为DevSecOps是处置技艺充足成绩的一部分。将安全集成到运用顺序交付进程中，并将其自动化比用回溯办法更有效率和更具成本效益，可以处置在部署运用顺序之前处置安全破绽。安全专业人士可以经过开放的态度，以新的方式发扬他们的才能，从而取得很多收益。

2018年希望这个故事有一个快乐的结局。

【编辑引荐】

都说不会这27道Linux面试题，一定不是好运维！

传统运维不迷茫，终究如何转型SRE？

运维工程师要失业了？抛开噱头与调侃，闲谈我心中的运维！

30K月薪运维工程师面试考什么？滴滴笔试题曝光

IT运维 ≠“救火队员”，别让频发的成绩成为任性的“蛙儿子”

(责任编辑：admin)