本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 目標 有關 DevSecOps 機制的設計決策經常單獨進行,這可能會導致平台使用者和其他利益相關者面臨下游挑戰。在傳統使用者案例開發中,開發人員必須在使用者的角度想像自己,以判斷要實作哪些功能,以及如何在指定的時間範圍內最佳實作這些功能。 開發人員習慣以典型[two-way-door的方式](https://aws.amazon.com/executive-insights/content/how-amazon-defines-and-operationalizes-a-day-1-culture/)開發功能和使用者案例。不過,DevOps 和 DevSecOps 機制具有更高的擴增和影響層級。這些機制通常會影響整個組織,並且通常代表單向大門。當其設計方式不符合組織使用者的需求時,將無法採用。因此,最終可能需要重建機制,導致嚴重的開發延遲和失去信任。 本指南旨在透過為開發人員提供在設計和部署這些功能方面的額外策略指導,來減輕此類機制的使用者和利益相關者遇到的實作挑戰。 實作本指南中的建議後,您應該能夠正確識別下列項目: + 機制如何支援各種程式碼撰寫來源 + 機制如何支援各種環境部署策略 + 如何管理環境部署狀態 + 如何以專注於可用性的方式實作適當的安全控制