Tujuan

Keputusan desain mengenai DevSecOps mekanisme sering dibuat secara terpisah, yang dapat menyebabkan tantangan hilir bagi pengguna platform dan pemangku kepentingan lainnya. Dalam pengembangan cerita pengguna tradisional, pengembang harus membayangkan diri mereka dalam posisi pengguna untuk menentukan fitur mana yang akan diterapkan dan cara terbaik menerapkannya dalam kerangka waktu yang diberikan.

Pengembang terbiasa mengembangkan fitur dan cerita pengguna dengan two-way-door cara yang khas. Namun, DevOps dan DevSecOps mekanisme memiliki tingkat amplifikasi dan dampak yang jauh lebih tinggi. Mekanisme ini biasanya mempengaruhi seluruh organisasi dan sering mewakili pintu satu arah. Ketika mereka dirancang dengan cara yang tidak memenuhi kebutuhan pengguna organisasi, ada penolakan terhadap adopsi. Akibatnya, mekanisme mungkin perlu dibangun kembali pada akhirnya, menyebabkan penundaan pembangunan yang signifikan dan hilangnya kepercayaan.

Panduan ini bertujuan untuk meringankan tantangan implementasi yang dialami oleh pengguna dan pemangku kepentingan mekanisme tersebut dengan memberikan panduan taktis tambahan kepada pengembang dalam merancang dan menerapkan fitur-fitur ini.

Setelah menerapkan rekomendasi dalam panduan ini, Anda harus dapat mengidentifikasi dengan benar hal-hal berikut:

Bagaimana mekanisme ini dapat mendukung berbagai sumber kepengarangan kode
Bagaimana mekanisme ini dapat mendukung berbagai strategi penyebaran lingkungan
Cara mengelola status penerapan lingkungan
Bagaimana menerapkan kontrol keamanan yang tepat dengan cara yang berfokus pada kegunaan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pengantar

Praktik terbaik