本文为托管云原生应用的参考平台实施 DevSecOps 原语提供全面指导。它包括对参考平台的概述,并描述了基本的 DevSecOps 原语(即 CI/CD 管道)、其构建模块、管道的设计和执行,以及自动化在 CI/CD 管道中有效执行工作流程的作用。
参考平台的架构除了应用代码和提供应用服务的代码外还包括用于基础设施、运行时策略和持续监测应用健康状况的功能元素,可以通过具有独立 CI/CD 管道类型的声明性代码来部署。还介绍了这些代码的运行时行为、实现高安全性的好处,以及使用风险管理工具和仪表盘指标的管道内的工件来提供持续授权操作(C-ATO)。