•要想真正保护客户,安全性必须内建到产品之中,必须和开发人员还有运维人员紧密合作。
•测试驱动安全,监控与应对攻击,以及完善安全性是推动组织实现持续安全策略的三个阶段。
•传统的安全技术,例如漏洞扫描、入侵检测及日志监控,都应该被重复利用并进行调整,以适应DevOps流水线。
[1]原书中给出的所有链接以一份表格的形式放在了博文视点的官网上,读者可以扫描xiii页“读者服务”或本书封底上的二维码查看该表格,并点击其中的链接直接访问。
