眾所周知，團(tuán)隊(duì)協(xié)作有時(shí)會(huì)有點(diǎn)復(fù)雜，尤其是當(dāng)組織中的不同團(tuán)隊(duì)都在努力實(shí)現(xiàn)各自的目標(biāo)時(shí)。在這里，新的組織實(shí)踐（例如 DevOps 和DevSecOps）為我們共同努力并實(shí)現(xiàn)我們的共同目標(biāo)鋪平了道路。

1、黑客攻擊無(wú)處不在

當(dāng)我們開(kāi)發(fā)軟件時(shí)，在大多數(shù)情況下，開(kāi)發(fā)人員會(huì)測(cè)試應(yīng)用程序的功能，而不會(huì)真正關(guān)注安全性。我們有大量的自動(dòng)化和 QA 團(tuán)隊(duì)，但我們還是需要DevOps 團(tuán)隊(duì)來(lái)保護(hù)流水線，安全團(tuán)隊(duì)來(lái)保護(hù)我們的開(kāi)發(fā)過(guò)程——比如我們使用的三方依賴(lài)組件。

2.開(kāi)發(fā)者需要DevOps能力

首先，開(kāi)發(fā)人員關(guān)注的是他們更快地交付軟件的能力。當(dāng)您的代碼是模塊化的時(shí)候，它更容易維護(hù)——即開(kāi)發(fā)微服務(wù)而不是單體應(yīng)用代碼。這需要開(kāi)發(fā)人員對(duì)容器技術(shù)有基本的了解。

3.代碼必須是安全的

如今，縮短開(kāi)發(fā)周期是開(kāi)發(fā)團(tuán)隊(duì)新的目標(biāo)。從攻擊應(yīng)用程序轉(zhuǎn)變到到通過(guò)代碼——通過(guò)依賴(lài)組件或第三方工具——攻擊安全漏洞——。“代碼應(yīng)該得到保護(hù)。共有 44% 的開(kāi)發(fā)人員無(wú)法安全編碼。這幾乎是一半！開(kāi)發(fā)人員需要與安全團(tuán)隊(duì)合作，不斷掃描代碼中的惡意內(nèi)容。”*福布斯 –DevOps 和安全團(tuán)隊(duì)需要協(xié)同工作的5 個(gè)原因。安全左移的方法使我們能夠在開(kāi)發(fā)過(guò)程中盡早檢測(cè)、分析和定位安全問(wèn)題。

4.建立團(tuán)隊(duì)之間的信任

當(dāng)你在團(tuán)隊(duì)之間建立信任時(shí)，你就創(chuàng)造了“關(guān)懷”。最終，我們希望開(kāi)發(fā)、安全和 DevOps團(tuán)隊(duì)為實(shí)現(xiàn)相同的目標(biāo)而合作。建立盡可能多的信任可以實(shí)現(xiàn)這一目標(biāo)。這是您發(fā)揮創(chuàng)造力的機(jī)會(huì)，因?yàn)橐胄湃挝幕诿總€(gè)組織中都是不同的。

5.鼓勵(lì)持續(xù)的學(xué)習(xí)和發(fā)展

技術(shù)在不斷地發(fā)展，團(tuán)隊(duì)了解其領(lǐng)域的最新發(fā)展非常重要。鼓勵(lì)團(tuán)隊(duì)成員參加培訓(xùn)和會(huì)議，與更廣泛的團(tuán)隊(duì)分享他們的經(jīng)驗(yàn)教訓(xùn)。培養(yǎng)持續(xù)學(xué)習(xí)和發(fā)展的團(tuán)隊(duì)文化，并鼓勵(lì)團(tuán)隊(duì)成員探索新技術(shù)和新方法。