2.6 总结

本章通过业界的DevSecOps报告对DevSecOps在世界范围的现状做了一定的了解,并且提出了一套摸清企业本身DevSecOps现状的调研方法,作为DevSecOps改进的第一步以及理解改进的原因和目的(Why to do)。在了解了自身DevSecOps现状后,从流程和方法论、工具与自动化,以及文化和组织结构三个层面对DevSecOps相关内容做了介绍。相关企业可以基于这三个方面,制定具体的DevSecOps转型和改进方案(What to do)。最后,我们提出了三个模型——运营模型、实现模型及成熟度模型,用来描述如何在企业内部实现DevSecOps(How to do)。基于以上三方面内容,我们建立了一套完整的DevSecOps实施体系。在接下来的几章里,我们将详细介绍DevSecOps在研发过程中每个阶段的实践和落地。