本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 生成式 AI 用例 DevSecOps 人工智能驱动的 DevSecOps 工具可以自动执行软件交付管道的许多方面。例如,他们可以在开发人员编写代码时近乎实时地执行智能代码审查、检测潜在错误、检测安全漏洞并识别性能问题。AI 生成并运行全面的测试套件,并随着代码库的发展自动对其进行更新。这种增强人工智能的方法 DevSecOps 可以加快交付渠道,并显著增强所交付软件的安全性和可靠性。 下表显示了你可以通过生成式 AI 来增强的 DevSecOps 用例以及负责这些用例的角色。 **** | 子功能:用例 | 女神异闻录 | | --- | --- | | DevOps 和持续交付:自动化整个部署管道 | DevOps 工程师 | | DevOps 和持续交付:接收有关代码质量和潜在问题的近乎实时的反馈 | 软件开发人员 | | DevOps 并持续交付:接收近乎实时的安全问题和补救建议 | 软件开发人员 | | DevOps 持续交付:接收近乎实时的代码和最佳实践建议 | 软件开发人员 | | DevOps 和持续交付:自动执行重复任务并将命令集成到脚本中 | DevOps 工程师 | | DevOps 和持续交付:每次提交代码后自动生成代码并生成工件 | 软件开发人员 | | DevOps 和持续交付:根据组织的标准和框架构建代码 | 软件开发人员 | | DevOps 和持续交付:在每次提交时自动运行单元测试,以便在开发过程的早期发现错误 | 软件开发人员 | | DevOps 和持续交付:分析单元测试的覆盖率,确保所有关键代码路径都经过测试 | 软件开发人员 | | DevOps 和持续交付:管理分支并合并更改 | 软件开发人员 | | DevOps 和持续交付:管理代码和工件版本控制 | 软件开发人员 | | DevOps 和持续交付:存储和管理构建工件和依赖关系 | DevOps 工程师 | | DevOps 和持续交付:在构建过程中解析并获取依赖关系 | 软件开发人员 | | DevOps 和持续交付:生成并运行集成测试,确保组件按预期协同工作 | 测试工程师 | | DevOps 和持续交付:在集成测试期间使用模拟服务来模拟与外部系统的交互 | 测试工程师 | | DevOps 和持续交付:对不同负载下的应用程序性能进行基准测试 | 性能工程师 | | DevOps 和持续交付:模拟高流量场景以测试应用程序的可扩展性和响应时间 | 性能工程师 | | DevOps 和持续交付:测试系统从故障(例如服务器崩溃或网络中断)中恢复的能力 | 现场可靠性工程师 | | DevOps 和持续交付:执行混沌工程 | 现场可靠性工程师 | | DevOps 和持续交付:运行测试以验证应用程序是否满足业务需求 | QA 工程师 | | DevOps 和持续交付:进行用户验收测试 | 产品所有者 | | DevOps 和持续交付:扫描依赖关系以查找漏洞和许可证合规性问题 | 安全工程师 | | DevOps 和持续交付:监控和管理开源依赖关系,确保它们是最新且安全的 | 安全工程师 | | DevOps 和持续交付:生成并维护软件物料清单 (SBOM),以跟踪所有组件和依赖关系 | 安全工程师 | | DevOps 和持续交付:使用 SBOM 进行监管合规性审计 | 合规官员 | | DevOps 和持续交付:创建发行说明 | 发布管理器 | | DevOps 和持续交付:计划和协调发布 | 发布管理器 | | DevOps 和持续交付:实施回滚和发布管理的标准操作程序 | 发布管理器 | | DevOps 和持续交付:使用功能标志在生产环境中启用或禁用功能,无需部署新代码 | 产品经理 | | DevOps 和持续交付:使用功能标志运行 A/B 测试,以衡量不同功能对用户行为的影响 | 产品经理 | | DevOps 和持续交付:分析和监控管道故障 | DevOps 工程师 | | DevOps 和持续交付:创建和管理基础架构资源 | DevOps 工程师 | | DevOps 和安全:扫描代码存储库以获取硬编码的机密 | DevOps 工程师 | | DevOps 和安全性:实施近乎实时的检测,以便在机密被提交到存储库时立即提醒开发人员 | DevOps 工程师 | | DevOps 和安全:实施持续的代码质量监控 | 软件开发人员 | | DevOps 和安全:检测和标记代码中潜在安全漏洞的指标 | 软件开发人员 | | DevOps 和安全:对开放全球应用程序安全项目 (OWASP) 的十大安全风险实施自动测试,以确保应用程序符合行业标准的安全实践 | 安全工程师 | | DevOps 和安全:通过将检查整合到开发流程中,定期向开发人员更新 OWASP 风险并对其进行教育 | 安全工程师 | | DevOps 和安全:扫描第三方库和依赖项以查找已知的安全漏洞 | DevOps 工程师 | | DevOps 和安全:扫描应用程序代码和基础设施以检测漏洞 | DevOps 工程师 | | DevOps 和安全:在部署之前分析代码中是否存在漏洞 | 安全工程师 | | DevOps 和安全:通过防止存在严重漏洞的代码被合并来强制执行安全策略 | 安全工程师 | | DevOps 和安全:实施基于角色的访问控制 (RBAC),以限制对敏感系统和数据的访问,并确保只有经过授权的人员才能访问关键资源 | 安全工程师 | | DevOps 和安全性:通过适应团队结构的变化,根据角色和职责调整访问控制 | DevOps 工程师 | | DevOps 和安全:通过模拟对生产环境的攻击,近乎实时地测试正在运行的应用程序是否存在安全漏洞 | 安全工程师 | | DevOps 和安全:持续监控已部署的应用程序是否存在安全漏洞 | DevOps 工程师 | | DevOps 和安全:安排在所有环境中定期进行漏洞扫描,以识别和解决安全漏洞 | 安全工程师 | | DevOps 和安全:根据漏洞扫描结果应用补丁和更新,以帮助维护系统的安全 | DevOps 工程师 | | 应用程序性能监控:近乎实时地持续监控应用程序性能,以便在性能问题影响用户之前对其进行检测和诊断 | 现场可靠性工程师 | | 应用程序性能监控:检测性能异常,例如响应时间突然激增或错误率增加,并启动警报 | DevOps 工程师 | | 应用程序性能监控:在请求通过分布式系统传播时对其进行跟踪,以识别性能瓶颈和延迟问题 | DevOps 工程师 | | 应用程序性能监控:使用分布式跟踪来查明导致故障或性能下降的确切服务或组件 | DevOps 工程师 | | 日志聚合和分析:将来自多个来源的日志聚合到一个集中式系统中,便于搜索和分析,从而识别趋势和问题 | 现场可靠性工程师 | | 日志聚合和分析:实施自动日志解析以提取相关信息并检测可能表明问题的模式或异常 | DevOps 工程师 | | 日志聚合和分析:收集和可视化关键性能指标 | 现场可靠性工程师 | | 日志聚合和分析:根据预定义的服务级别协议监控指标 () SLAs | 产品经理 | | AI 运营:无需人工干预即可检测事件、分析根本原因并启动纠正措施 | DevOps 工程师 | | AI 运营:预测 future 的资源需求并优化容量规划以避免停机 | 现场可靠性工程师 | | 持续改进:监控用户与应用程序的真实互动,以收集有关性能的见解并确定需要改进的领域 | 用户体验设计师 | | 持续改进:跟踪不同地理区域的应用程序性能,以确保全球一致的用户体验 | 产品经理 | | 仪表板监控:创建可自定义的仪表板,以近乎实时的方式可视化关键指标、日志和跟踪,从而全面了解系统运行状况 | 现场可靠性工程师 | | 仪表板监控:为不同的团队(例如开发、运营和产品团队)创建仪表板,根据他们的重点领域提供相关的见解 | DevOps 工程师 | | 性能见解:对应用程序性能进行详细分析,以发现效率低下并优化代码或基础架构 | 软件开发人员 | | 性能见解:随着时间的推移,使用性能见解以迭代方式提高应用程序性能并优化用户体验 | 产品经理 |