问SecOps是什么？

EN

我同意这是一个流行的词，尽可能多的DevOps可以。

在通常的操作工程师任务之上添加的SecOps的主要任务是承担以下CVE发布提要、处理补救、通常由安全或网络管理团队处理的事务(防火墙规则、网络应用程序防火墙异常)的负担。

如果您将DevOps组织中的Sysadmin视为可以读取并成为应用程序代码一部分的系统管理员，则SecOps将成为服务器周围基础设施安全规则的一部分。

在某些结构中，保持责任的筒仓(销售、业务、开发、操作、安全、监控)、安全工程师和操作工程师与开发人员和操作工程师一样分离，而不包括完整的DevOps组织，迁移到SecOps模型是在基于筒仓的组织中团结两个分离的团队的第一步。有些人在当前工作中添加操作或安全方面也比增加代码技能更舒服。

总之，我将SecOps定义为迈向DevOps组织的第一步，其目标是在现有部门中，在安全/网络/操作系统工程师的周围建立一个多技能的团队。

我确实同意Tensibai的回答的观点，SecOps和DevOps本身一样是一个热门词，SecOps是一个孤立的组织和有凝聚力的组织之间的垫脚石。

我观察到了另一面也是正确的，那就是，如果你有一个使用DevOps模型运作的组织，使用DevOps的工作方式并遵循DevOps实践，他们可能会任命一个在SecOps中扮演角色的人将IT安全实践集成到该模型中。

这通常被称为DevSecOps或DevOpsSec，以连接所有三个学科。

二读：

• DevOpsSec (吉姆·伯德)
• DevSecCon: DevSecOps会议
• 速度欧盟:持续安全

以上内容中，我目前正在读吉姆·伯德的书，曾有幸与组织者 Of DevSecCon合作过，并于去年参加了阿姆斯特丹的速度会议。