28. DevSecOps 是軟體開發過程中,每個階段整合安全測試的實務,它是 DevOps 實務的延伸。請問下列何項「不」包含在DevSecOps 所定義的文化內容?
(A) 開發
(B) 安全性
(C) 規劃
(D) 營運

答案:登入後查看
統計: A(51), B(99), C(440), D(378), E(0) #3351130

詳解 (共 2 筆)

#6413845
DevSecOps是一種集成開發(Dev...
(共 67 字,隱藏中)
前往觀看
10
2
#7376802

1. 從字面拆解 DevSecOps
DevSecOps 本身就是由三個核心領域的縮寫組合而成的:
• Dev:Development(開發)
• Sec:Security(安全性)
• Ops:Operations(營運 / 運維)
這三個元素直接對應到了選項中的 (A)、(B)、(D),它們共同構成了 DevSecOps 的核心文化與實務流程,強調安全不是最後才做,而是要融入開發與營運的每一個生命週期中(也就是所謂的「安全左移」)。


2. 為什麼「(C) 規劃」不包含在內?
雖然在軟體開發生命週期(SDLC)中,「規劃(Planning)」絕對是一個非常重要的階段(例如:在規劃階段就要進行威脅建模),但它並不是 DevSecOps 這個名詞所定義的三大核心文化主體之一。
題目問的是「DevSecOps 所定義的文化內容」,它強調的是開發(Dev)、**安全(Sec)與營運(Ops)**三個團隊打破壁壘、共同承擔安全責任的文化。因此,「規劃」相較之下屬於流程或階段,不屬於這三個核心主體的並列組成。
1
0

私人筆記 (共 2 筆)

私人筆記#6630490
未解鎖
DevSecOps 代表開發、安全、營運...
(共 45 字,隱藏中)
前往觀看
10
5
私人筆記#6986085
未解鎖
在 DevSecOps 的文化中,強調...
(共 563 字,隱藏中)
前往觀看
10
0