# DevSecOps 简介

# DevSecOps 概念

DevSecOps是一种将安全性纳入软件开发和运维流程的方法论，旨在促进开发团队在开发和交付软件时共同关注安全性。它结合了开发（Dev）、安全（Sec）和运维（Ops）三个关键方面，通过整合安全性工作流程和工具，使得安全成为整个开发周期的一部分，以减少潜在的安全漏洞和风险。DevSecOps 的目标是通过自动化的持续集成，实现软件的快速迭代和交付，在保障软件安全性的同时，将原有的大 V 字形研发过程变换成为许许多多能够并行执行的小 V 字形过程，减少软件开发顺序依赖，从而提高开发团队的开发效率，缩短交付时间，让产品尽快上市。

# 翼辉 DevSecOps 技术支持

软件工厂基于任务关键型云原生技术，引入工厂化的软件研发创新模式，全面支持 DevSecOps 工具链，实现了自动化流水线式的软件生命周期管理方法。

在软件工厂中，开发团队可以通过 RealEvo-IDE 集成开发环境进行微服务应用的开发、编译和打包。通过 GitLab 代码仓库、Jenkins 持续集成工具、Armory 制品仓库形成自动化构建、集成的研发自动化过程。利用 vMessenger 进行测试验证，通过测试验证的产品版本经由 ECMP 管理平台实现目标 ECSM 所连接的边缘计算集群的自动化部署更新，计算集群中的业务应用日志和数据经过 OTLP 转发和转存，形成了完整的 DevSecOps 反馈闭环。最后，软件工厂中的数据看板通过各个产品的 API 完成数据汇总和关键指标提取，为研发过程中编码、构建、测试、发布、部署和监控各关键环节提供全面的数据可视化呈现。