本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # DevSecOps 的生成式 AI 使用案例 採用 AI 技術的 DevSecOps 工具可自動化軟體交付管道的許多層面。例如,當開發人員編寫程式碼時,他們可以執行智慧程式碼檢閱、偵測潛在錯誤、偵測安全漏洞,以及近乎即時地識別效能問題。AI 會產生並執行全面的測試套件,並隨著程式碼庫的演進自動更新這些套件。這種 AI 擴增的 DevSecOps 方法可加速交付管道,並大幅增強交付軟體的安全性和可靠性。 下表顯示您可以使用生成式 AI 和負責這些使用案例的角色來增強的 DevSecOps 使用案例。 **** | 子功能:使用案例 | 角色 | | --- | --- | | DevOps 和持續交付:自動化整個部署管道 | DevOps 工程師 | | DevOps 和持續交付:接收有關程式碼品質和潛在問題的近乎即時意見回饋 | 軟體開發人員 | | DevOps 和持續交付:接收近乎即時的安全問題和修補建議 | 軟體開發人員 | | DevOps 和持續交付:接收近乎即時的程式碼和最佳實務建議 | 軟體開發人員 | | DevOps 和持續交付:自動化重複性任務,並將命令整合到指令碼中 | DevOps 工程師 | | DevOps 和持續交付:在每個程式碼遞交後自動建置程式碼並產生成品 | 軟體開發人員 | | DevOps 和持續交付:根據組織的標準和架構建置程式碼 | 軟體開發人員 | | DevOps 和持續交付:自動對每個遞交執行單元測試,以在開發程序的早期發現錯誤 | 軟體開發人員 | | DevOps 和持續交付:分析單元測試的涵蓋範圍,以確保所有關鍵程式碼路徑都經過測試 | 軟體開發人員 | | DevOps 和持續交付:管理分支和合併變更 | 軟體開發人員 | | DevOps 和持續交付:管理程式碼和成品版本控制 | 軟體開發人員 | | DevOps 和持續交付:存放和管理建置成品和相依性 | DevOps 工程師 | | DevOps 和持續交付:在建置過程中解決和擷取相依性 | 軟體開發人員 | | DevOps 和持續交付:產生並執行整合測試,以確保元件可如預期一起運作 | 測試工程師 | | DevOps 和持續交付:在整合測試期間使用模擬服務來模擬與外部系統的互動 | 測試工程師 | | DevOps 和持續交付:在不同負載下的基準應用程式效能 | 效能工程師 | | DevOps 和持續交付:模擬高流量案例,以測試應用程式的可擴展性和回應時間 | 效能工程師 | | DevOps 和持續交付:測試系統從故障中復原的能力,例如伺服器當機或網路中斷 | 站點可靠性工程師 | | DevOps 和持續交付:執行混沌工程 | 站點可靠性工程師 | | DevOps 和持續交付:執行測試以確認應用程式符合業務需求 | QA 工程師 | | DevOps 和持續交付:執行使用者接受度測試 | 產品擁有者 | | DevOps 和持續交付:掃描相依性是否有漏洞和授權合規問題 | 安全工程師 | | DevOps 和持續交付:監控和管理開放原始碼相依性,以確保它們是最新且安全的 | 安全工程師 | | DevOps 和持續交付:產生和維護軟體物料清單 (SBOM),以追蹤所有元件和相依性 | 安全工程師 | | DevOps 和持續交付:使用 SBOM 進行合規稽核 | 合規主管 | | DevOps 和持續交付:建立版本備註 | 版本管理員 | | DevOps 和持續交付:規劃和協調版本 | 版本管理員 | | DevOps 和持續交付:實作復原和發行管理的標準操作程序 | 版本管理員 | | DevOps 和持續交付:使用功能旗標在生產環境中啟用或停用功能,而無需部署新程式碼 | 產品管理員 | | DevOps 和持續交付:使用功能旗標執行 A/B 測試,以測量不同功能對使用者行為的影響 | 產品管理員 | | DevOps 和持續交付:分析和監控管道故障 | DevOps 工程師 | | DevOps 和持續交付:建立和管理基礎設施資源 | DevOps 工程師 | | DevOps 和安全性:掃描程式碼儲存庫以取得硬式編碼的秘密 | DevOps 工程師 | | DevOps 和安全性:實作近乎即時的偵測,在秘密遞交至儲存庫時立即提醒開發人員 | DevOps 工程師 | | DevOps 和安全性:強制執行持續的程式碼品質監控 | 軟體開發人員 | | DevOps 和安全性:偵測和標記程式碼中潛在安全漏洞的指標 | 軟體開發人員 | | DevOps 和安全性:實作 Open Worldwide Application Security Project (OWASP) 前 10 個安全風險的自動化測試,以確保應用程式符合業界標準的安全實務 | 安全工程師 | | DevOps 和安全性:透過將檢查整合到開發程序中,定期更新和教育開發人員 OWASP 風險 | 安全工程師 | | DevOps 和安全性:掃描第三方程式庫和相依性是否有已知的安全漏洞 | DevOps 工程師 | | DevOps 和安全性:掃描應用程式程式碼和基礎設施以偵測漏洞 | DevOps 工程師 | | DevOps 和安全性:在部署之前分析漏洞的程式碼 | 安全工程師 | | DevOps 和安全性:透過防止具有關鍵漏洞的程式碼合併來強制執行安全政策 | 安全工程師 | | DevOps 和安全性:實作角色型存取控制 (RBAC),以限制對敏感系統和資料的存取,並確保只有獲得授權的人員才能存取關鍵資源 | 安全工程師 | | DevOps 和安全性:根據角色和責任調整存取控制,方法是適應團隊結構中的變更 | DevOps 工程師 | | DevOps 和安全性:透過模擬生產環境的攻擊,近乎即時地測試執行中的應用程式是否有安全漏洞 | 安全工程師 | | DevOps 和安全性:持續監控部署的應用程式是否有安全漏洞 | DevOps 工程師 | | DevOps 和安全性:排定所有環境的定期漏洞掃描,以識別和解決安全性漏洞 | 安全工程師 | | DevOps 和安全性:根據漏洞掃描結果套用修補程式和更新,以協助維護安全系統 | DevOps 工程師 | | 應用程式效能監控:近乎即時地持續監控應用程式效能,以在效能問題影響使用者之前對其進行偵測和診斷 | 站點可靠性工程師 | | 應用程式效能監控:偵測效能異常,例如回應時間突然遽增或錯誤率提高,並啟動警示 | DevOps 工程師 | | 應用程式效能監控:追蹤透過分散式系統傳播的請求,以識別效能瓶頸和延遲問題 | DevOps 工程師 | | 應用程式效能監控:使用分散式追蹤來精確找出負責失敗或效能降低的確切服務或元件 | DevOps 工程師 | | 日誌彙總和分析:將多個來源的日誌彙總到集中式系統,以便於搜尋和分析,以識別趨勢和問題 | 站點可靠性工程師 | | 日誌彙總和分析:實作自動日誌剖析,以擷取相關資訊並偵測可能指出問題的模式或異常 | DevOps 工程師 | | 日誌彙總和分析:收集和視覺化關鍵效能指標 | 站點可靠性工程師 | | 日誌彙總和分析:根據預先定義的服務層級協議 (SLAs) 監控指標 | 產品管理員 | | AI 操作:偵測事件、分析根本原因,以及啟動修正動作,無需人工介入 | DevOps 工程師 | | AI 操作:預測未來資源需求並最佳化容量規劃,以避免中斷 | 站點可靠性工程師 | | 持續改進:監控與應用程式的真實使用者互動,以收集有關效能的洞見並識別需要改進的領域 | UX 設計工具 | | 持續改進:追蹤不同地理區域的應用程式效能,以確保全球一致的使用者體驗 | 產品管理員 | | 儀表板監控:建立可自訂的儀表板,以近乎即時的方式視覺化關鍵指標、日誌和追蹤,以提供系統運作狀態的完整檢視 | 站點可靠性工程師 | | 儀表板監控:為不同的團隊 (例如開發、營運和產品團隊) 建立儀表板,以根據其重點領域提供相關洞見 | DevOps 工程師 | | 效能洞察:對應用程式效能進行詳細分析,以識別效率低下並最佳化程式碼或基礎設施 | 軟體開發人員 | | 效能洞見:使用效能洞見反覆改善應用程式效能,並隨著時間最佳化使用者體驗 | 產品管理員 |