DevSecOps

הגדרה

DevSecOps משלב שערי אבטחה — סריקת פגיעויות, מדיניות כקוד, תמונות מוקשחות — ישירות לתוך צינורות CI/CD, כך שאבטחה מסופקת עם כל מהדורה במקום להיבדק בסוף. ה-DoD Enterprise DevSecOps Reference Design הוא המפרט הקנוני לתוכניות הגנה.

מאפייני הפניה

אסמכתא

DoD Enterprise DevSecOps Reference Design

מונחים קשורים

• פלטפורם וואן
  פלטפורמת DevSecOps ארגונית של חיל האוויר האמריקאי המשרתת את הכוח המשולב.
• אישור הפעלה רציף (cATO)
  מודל הסמכה המעניק אישור הפעלה מתמשך המבוסס על ניטור רציף ובקרות צינור פיתוח.