Học DevSecOps bài 4: Văn Hóa DevSecOps - Bảo Mật Là Trách Nhiệm Của Mọi Người
Chuyện về devsecops
Học DevSecOps bài 4: Văn Hóa DevSecOps - Bảo Mật Là Trách Nhiệm Của Mọi Người
DevSecOps Story - Bài 4
Văn Hóa DevSecOps: Bảo Mật Là Trách Nhiệm Của Mọi Người
Chuyển đổi tư duy từ "bảo mật là việc của một team" thành "bảo mật là DNA của cả tổ chức".
Trong các bài học trước, chúng ta đã tìm hiểu về các khái niệm và công cụ cốt lõi của DevSecOps. Nhưng công cụ chỉ là một phần của câu chuyện. Để DevSecOps thực sự thành công, yếu tố quan trọng nhất chính là văn hóa . Một văn hóa nơi mà bảo mật không còn là một "trạm kiểm soát" phiền phức, mà trở thành một phần tự nhiên trong vòng đời phát triển phần mềm. Bài học này sẽ tập trung vào 3 trụ cột chính để xây dựng nên văn hóa đó. 1. Phá vỡ "Rào cản" giữa các đội nhóm Theo truyền thống, các đội Phát triển (Development), Vận hành (Operations), và Bảo mật (Security) thường hoạt động trong các "silo" (ốc đảo) riêng biệt. Dev muốn code nhanh, Ops muốn hệ thống ổn định, còn Sec thì muốn mọi thứ phải an toàn t…
