主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公English
2022年专刊出版计划 微信服务介绍 最新一期:2021年第2期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
戴启铭,毛润丰,黄璜,荣国平,沈海峰,邵栋.DevSecOps:DevOps下实现持续安全的实践探索.软件学报,0,(0):0
DevSecOps:DevOps下实现持续安全的实践探索
DevSecOps: Exploring practices of realizing continuous security in DevOps
投稿时间:2020-09-15  修订日期:2020-10-26
DOI:10.13328/j.cnki.jos.006276
中文关键词:  DevOps安全  DevSecOps  持续安全  DevSecOps实践
英文关键词:DevOps security  DevSecOps  Continuous security  DevSecOps practice
基金项目:国家自然科学基金(62072227,61802173);国家重点研发计划(2019YFE0105500);江苏省政府间双边创新项目(BZ2020017);南京大学计算机软件新技术国家重点实验室创新项目(ZZKT2019B01)
作者单位E-mail
戴启铭 计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023
南京大学 软件学院, 江苏 南京 210093 
 
毛润丰 计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023
南京大学 软件学院, 江苏 南京 210093 
 
黄璜 计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023
南京大学 软件学院, 江苏 南京 210093 
 
荣国平 计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023
南京大学 软件学院, 江苏 南京 210093 
 
沈海峰 澳大利亚凯斯琳大学彼得费伯商学院计算机系, 悉尼NSW 2060  
邵栋 计算机软件新技术国家重点实验室(南京大学), 江苏 南京 210023
南京大学 软件学院, 江苏 南京 210093 
dongshao@nju.edu.cn 
摘要点击次数: 360
全文下载次数: 91
中文摘要:
      国内外各大软件企业正广泛实施DevOps相关实践以提高产品交付和部署频率,与此同时,面对日益严峻的网络安全环境,软件系统中的安全问题日益突显.耗时的安全实践因为快速交付,在软件开发活动中难以得到有效贯彻.也正因如此,在开发和运维流程中有效集成安全控制手段,实现整个软件生命周期的持续安全,已成为各大企业向DevOps转型过程中亟需思考的问题.DevSecOps作为在DevOps下持续解决安全问题的有效方案,也因此受到了学术界和工业界的广泛关注,并逐渐成为软件工程领域的研究重点.近年来,随着DevSecOps的研究和实践发展,人们对DevSecOps有了更全面的认识,也引入了更多安全实践.为此,本文从DevSecOps的背景、特征、实践、裨益和挑战五个方面进行了归纳和总结,首次向国内软件工程社区全面介绍DevSecOps的核心内容,重点阐述了DevSecOps最新的理论研究和工业界实践现状,进而为从业者实际落地DevSecOps提供参考,也为研究者探索DevSecOps提供便利,并呼吁更多的研究者参与到DevSecOps的研究中来.
英文摘要:
      DevOps practices have been widely implemented by software companies to increase the frequency of product delivery and deployment. However, in the face of increasingly challenging network security, security problems in software systems are becoming prominent. Time-consuming security practices are difficult to be effectively implemented in software development activities because of rapid delivery. Integration of security control measures into software processes to realize continuous security needs to be urgently investigated for companies to transit to DevOps. DevSecOps, a solution to realize continuous security in DevOps, has attracted widespread attention fromacademia and industry, and has also gradually become a hot research topic in the field of software engineering. In recent years, as DevSecOps research and practice develop rapidly, people have gained a more comprehensive understanding of DevSecOps and more relevant security practices have been introduced. Hence, this paper summarizes the five aspects of background, characteristics, practice, benefits and challenges, with the aim to introduce the core content of DevSecOps to thesoftware engineering community in China for the first time in detail. Focusing on the latest theoretical research content of DevSecOps and the current state of corporate practice, we also aim to provide a reference for practitioners to implement DevSecOps practices. We hope this paper could provide some foundation for researchers to explore DevSecOps and call for more researchers to participate in the research of DevSecOps.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利