何謂DevSecOps？

DevSecOps，看大寫字母的位置就知道是由三個要素組成：Dev、Sec、Ops。
如果這三個單字你都認得，而且知道它的正確唸法是：

/dev-ˈsek-ˈäps/

唸快一點聽起來像「德夫賽克奧普斯」，那麼恭喜你——已經成功踏出第一步。

會唸之後，當別人問你：
「你是做什麼工作的呀？工程師嗎？」
:「我主要在做DevSecOps」
「哇第一次聽到！好酷喔！那都在做些什麼？」
:「Dev-Sec-Ops」
「阿哈哈...好喔...(這人好怪，再看一眼)」

為了避免以上尷尬的狀況，需要對這三個要素有更進一步的了解

1. Dev(Development):

負責寫出能自動化測試、能順利部署、能被監控的程式碼

• 專注於寫程式與交付功能
• 強調速度、創新、快速迭代
• 讓新功能盡快上線、滿足需求
  例如使用Git/GitHub進行版本控制協作
  撰寫應用程式（Python、Java、Go、JavaScript…）
  善用框架（Django、Spring、React）加快開發
  單元測試、自動化測試、TDD（Test-Driven Development）

2. Sec(Security):

把安全變成流程裡的預設值，而不是事後加裝的配件，確保功能交付速度不會以安全為代價

• 保護系統、資料與流程，防止入侵與資料外洩
• 關注安全威脅、風險評估、合規性
• 在傳統流程中通常是最後才進行檢查，但在 DevSecOps 裡是「一開始就導入」
  常見應用弱點掃描、權限管理、資料加密、API驗證、安全金鑰管理、安全事件監控等等

3. Ops(Operations):

負責讓程式碼穩定落地並持續運行，確保系統可部署、可監控、可修復，並用自動化讓這些事變得快速且可重複

• 系統穩定運作、高可用性（HA）、快速回復（DR）
• 基礎架構、部署、監控、資源最佳化
• 傳統Ops偏向手動維運，在DevOps/DevSecOps中更多自動化與基礎架構即程式（IaC）
  像CI/CD自動化部署、容器化、基礎架構、系統監控

如果是資訊小白看到上面這些大概已經打消要繼續下去的念頭了吧......，下一篇開始會找些相關應用來施作並記錄詳細的操作過程，跟著我一起進入DevSecOps的領域吧

「領域展開」