本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 目标 有关 DevSecOps 机制的设计决策通常是孤立做出的,这可能会给平台用户和其他利益相关者带来下游挑战。在传统的用户故事开发中,开发人员必须站在用户的角度想象自己,以确定要实现哪些功能以及如何在给定的时间范围内最好地实现这些功能。 [开发人员习惯于以典型two-way-door 的方式开发功能和用户故事。](https://aws.amazon.com/executive-insights/content/how-amazon-defines-and-operationalizes-a-day-1-culture/)但是, DevSecOps 机制的放大 DevOps 和影响力要高得多。这些机制通常会影响整个组织,通常代表单向门。当它们的设计方式不能满足组织用户的需求时,就会出现采用的阻力。因此,这些机制最终可能需要重建,从而造成严重的开发延误和信任的丧失。 本指南旨在通过为开发人员在设计和部署这些功能时提供额外的战术指导,来缓解此类机制的用户和利益相关者所遇到的实施挑战。 实施本指南中的建议后,您应该能够正确识别以下内容: + 该机制如何支持各种代码作者来源 + 该机制如何支持各种环境部署策略 + 如何管理环境部署状态 + 如何以注重可用性的方式实施适当的安全控制