小米安全运营实践 ——基于DevSecOps框架的思考与实践

小米安全运营实践 ——基于 DevSecOps 框架的思考与实践

摘要

多年来，业务及产品出现的安全问题越来越多。怎样最大程度在前期解决业务遇到的安全问题，降低业务修复安全问题的修复成本，是业务研发及安全人员共同遇到的问题。互联网业务的敏捷性导致不能以传统的安全卡点方式要求业务完成安全标准才能进行下一步动作。

国内很多公司和企业都开始践行 DevOps 的研发模式，随着 DevOps 的发展，研发安全保障的思维和技术也在不断演化发展，其中一个重要的思想就是 DevSecOps。什么是 DevSecOps？它的价值是什么？DevSecOps 怎样在企业落地？企业的安全运营工作怎样基于DevSecOps理念来做呢？