翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
目的
DevSecOps メカニズムに関する設計上の決定は、多くの場合単独で行われるため、プラットフォームのユーザーやその他の利害関係者にとってダウンストリームの課題につながる可能性があります。従来のユーザーストーリー開発では、デベロッパーはユーザーの立場から自分自身を想像して、どの機能を実装し、特定の期間内にどのように実装するのが最適かを判断する必要があります。
開発者は、一般的なtwo-way-doorの方法で
このガイドでは、これらの機能を設計およびデプロイする際に開発者に追加の戦術ガイダンスを提供することで、このようなメカニズムのユーザーや利害関係者が経験する実装上の課題を軽減することを目指しています。
このガイドの推奨事項を実装したら、以下を正しく特定できるはずです。
メカニズムがさまざまなコードオーサシップソースをサポートする方法
メカニズムがさまざまな環境デプロイ戦略をサポートする方法
環境デプロイ状態を管理する方法
ユーザビリティに重点を置いた適切なセキュリティコントロールを実装する方法
