Objetivos

Con frecuencia, las decisiones de diseño relacionadas con DevSecOps los mecanismos se toman de forma aislada, lo que puede plantear desafíos posteriores para los usuarios de la plataforma y otras partes interesadas. En el desarrollo tradicional de historias de usuario, los desarrolladores deben imaginarse a sí mismos en el lugar de los usuarios para determinar qué funciones implementar y cuál es la mejor manera de implementarlas en un plazo determinado.

Los desarrolladores están acostumbrados a desarrollar características e historias de usuario de una two-way-door manera típica. Sin embargo, DevOps los DevSecOps mecanismos tienen un nivel de amplificación e impacto mucho más alto. Estos mecanismos suelen afectar a toda la organización y, a menudo, representan puertas unidireccionales. Cuando se diseñan de una manera que no satisface las necesidades de los usuarios de la organización, hay resistencia a su adopción. Como resultado, es posible que los mecanismos deban reconstruirse eventualmente, lo que provocará importantes retrasos en el desarrollo y una pérdida de confianza.

El objetivo de esta guía es aliviar los problemas de implementación a los que se enfrentan los usuarios y las partes interesadas de dichos mecanismos, proporcionando orientación táctica adicional a los desarrolladores a la hora de diseñar e implementar estas funciones.

Tras implementar las recomendaciones de esta guía, debería poder identificar correctamente lo siguiente:

• Cómo el mecanismo puede admitir varias fuentes de autoría de código

• Cómo el mecanismo puede respaldar diversas estrategias de despliegue de entornos

• ¿Cómo gestionar el estado de despliegue del entorno

• ¿Cómo implementar los controles de seguridad adecuados de manera que se centren en la usabilidad