我想征集一些有关管理构建/安全DevOps的想法-欢迎从多个角度进行答复:生命周期,流程,工具(例如,我们店中的某人很有趣,例如将Sonatype引入)等等。
您或您的团队(假设进行大规模开发工作)如何管理组织中的所有构建库和工件?
如何找出哪些团队/开发人员正在使用旧的/易受攻击的/已弃用的软件?
您要进行哪种源代码分析?为什么?
随时在讨论中添加其他问题;那只是我头上的三件事。
作为免责声明,我并不是要任何人为我做我的工作。相反,我上面提到的事情并不是任何一个小组所独有的,因此关于该主题的讨论将很有趣,以便了解/听到人们在做什么。谢谢!