Objetivos

As decisões de design em relação aos DevSecOps mecanismos são frequentemente tomadas isoladamente, o que pode levar a desafios posteriores para os usuários da plataforma e outras partes interessadas. No desenvolvimento tradicional de histórias de usuários, os desenvolvedores devem se imaginar no lugar dos usuários para determinar quais recursos implementar e a melhor forma de implementá-los dentro do prazo determinado.

Os desenvolvedores estão acostumados a desenvolver recursos e histórias de usuários de forma típicatwo-way-door . No entanto, DevOps os DevSecOps mecanismos têm um nível muito maior de amplificação e impacto. Esses mecanismos geralmente afetam toda a organização e geralmente representam portas unidirecionais. Quando eles são projetados de uma forma que não atende às necessidades dos usuários da organização, há resistência à adoção. Como resultado, os mecanismos podem precisar ser reconstruídos eventualmente, causando atrasos significativos no desenvolvimento e perda de confiança.

Este guia busca aliviar os desafios de implementação enfrentados pelos usuários e partes interessadas desses mecanismos, fornecendo orientação tática adicional aos desenvolvedores na concepção e implantação desses recursos.

Depois de implementar as recomendações deste guia, você deverá ser capaz de identificar corretamente o seguinte:

Como o mecanismo pode suportar várias fontes de autoria de código
Como o mecanismo pode oferecer suporte a várias estratégias de implantação de ambientes
Como gerenciar o estado de implantação do ambiente
Como implementar controles de segurança apropriados de forma que se concentre na usabilidade

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Introdução

Práticas recomendadas