-
架构师和研发PM:拿到业务需求,设计架构方案,开展需求拆分和评审,研发PM进行任务拆解,制定排期。 -
研发(1):从敏捷项目管理系统拿到需求描述,在本地开发测试环境完成模块开发,触发开发流水线,完成P0用例自测,流水线调用SCA、SAST等工具进行安全检查,通过后准备提测。 -
测试:接到提测需求,且通过准入门禁,触发提测流水线,开始在集成测试环境进行多种测试(系统测试、UI测试、兼容性测试、安全测试等),期间发现Bug会录入缺陷管理,等待研发修复,再重复前述工作达到准出标准后,触发合流流水线。 -
研发(2):合流流水线会在集成测试环境全自动执行,通过回归测试、CR之后,完成代码合入,随后触发发布流水线。 -
运维:发布流水线将制品发布到测试区,运维人员创建发布单,采用灰度方式进行发布。同时还要做回归测试验证线上环境运行正常。
作者介绍
郭威:原深交所网络安全主管,现腾讯业务安全部门技术运营负责人。先甲方后乙方,以及先基础安全后业务安全的“奇葩”经历,天然让我以观察者的视角,时刻带着问题在产业界寻找答案,偶有所得,亦会分享在个人维护的公众号“secops 急行军”,欢迎关注。
关于 大湾区金融安全专刊
关于 安全村
专刊获取方式
原文始发于微信公众号(SecUN安全村):从第一性原理看云原生安全的范畴|大湾区金融安全专刊·安全村
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论