眾所周知，團隊協(xié)作有時會有點復雜，尤其是當組織中的不同團隊都在努力實現(xiàn)各自的目標時。在這里，新的組織實踐（例如 DevOps 和DevSecOps）為我們共同努力并實現(xiàn)我們的共同目標鋪平了道路。

1、黑客攻擊無處不在

當我們開發(fā)軟件時，在大多數(shù)情況下，開發(fā)人員會測試應用程序的功能，而不會真正關注安全性。我們有大量的自動化和 QA 團隊，但我們還是需要DevOps 團隊來保護流水線，安全團隊來保護我們的開發(fā)過程——比如我們使用的三方依賴組件。

2.開發(fā)者需要DevOps能力

首先，開發(fā)人員關注的是他們更快地交付軟件的能力。當您的代碼是模塊化的時候，它更容易維護——即開發(fā)微服務而不是單體應用代碼。這需要開發(fā)人員對容器技術有基本的了解。

3.代碼必須是安全的

如今，縮短開發(fā)周期是開發(fā)團隊新的目標。從攻擊應用程序轉(zhuǎn)變到到通過代碼——通過依賴組件或第三方工具——攻擊安全漏洞——。“代碼應該得到保護。共有 44% 的開發(fā)人員無法安全編碼。這幾乎是一半！開發(fā)人員需要與安全團隊合作，不斷掃描代碼中的惡意內(nèi)容。”*福布斯 –DevOps 和安全團隊需要協(xié)同工作的5 個原因。安全左移的方法使我們能夠在開發(fā)過程中盡早檢測、分析和定位安全問題。

4.建立團隊之間的信任

當你在團隊之間建立信任時，你就創(chuàng)造了“關懷”。最終，我們希望開發(fā)、安全和 DevOps團隊為實現(xiàn)相同的目標而合作。建立盡可能多的信任可以實現(xiàn)這一目標。這是您發(fā)揮創(chuàng)造力的機會，因為引入信任文化在每個組織中都是不同的。

5.鼓勵持續(xù)的學習和發(fā)展

技術在不斷地發(fā)展，團隊了解其領域的最新發(fā)展非常重要。鼓勵團隊成員參加培訓和會議，與更廣泛的團隊分享他們的經(jīng)驗教訓。培養(yǎng)持續(xù)學習和發(fā)展的團隊文化，并鼓勵團隊成員探索新技術和新方法。