基础设施即代码正蓬勃发展

基础设施即代码正蓬勃发展。Palo Alto Networks Prisma cloud高级副Varun Badhwar表示，它正在成为云安全的三大支柱之一，将DevOps和安全性结合在一起，共同推动DevSecOps市场。

基础设施即代码也是DevOps左移趋势的主要组成部分。Badhwar说：“左移安全现在意味着应用程序安全，这意味着软件组成分析，意味着基础设施即代码扫描—所有这些现在都可以由DevOps团队在管道中完成。”

“目标是为DevOps团队正在使用的工具制定一套策略”然而，虽然基础设施即代码应该越来越多地在DevSecOps世界中占据一席之地，但要使其以最佳方式满足组织的安全需求，仍然存在。

Badhwar说：“在我与成百上千的客户的交流后，我认为安全团队仍在研究如何与DevOps团队合作，有效沟通，并全面共享一个通用的工具集。问题是infosec团队使用的大多数工具都是以运行时为中心的。它们并不是真正专门为基础架构即代码带来的范式转变而构建的。”

以前，DevOps中的安全性主要与部署有关，当时“我们生活在一个很多软件产品和应用程序都以每年或半年为发布周期的世界”

“我认为很明显，企业需要更敏捷，更快地行动。这其中很多都是关于如何和部署实践，并使它们更加精简和迭代。如果你现在看，它已经从非常以部署和为中心，转变为我所说的全周期和全栈，其中安全性是它的一个重要组成部分—可观察性、性能、可伸缩性、质量，都开始以某种形式或方式结合在一起。”

开源对DevSecOps的影响，以及对为了安全的基础设施即代码的影响，也不容忽视。Badhwar说，虽然该软件以前是基于专有商业模式，但DevOps团队“不仅带来了智能和自动化，而且还为DevOps带来了社区、共享和众包”他解释说：“他们发现不需要每次都‘重新发明轮子’—现在你看到大部分代码都是开源的，只有很少的是专有的。这就是的概念。我去Docker hub或其他地方，通常会发现不同类型的容器预先包装好，直接就可以拿来使用了。”

本文相关词条概念解析：

代码

代码就是程序员用开发工具所支持的语言写出来的源文件，是一组由字符、符号或信号码元以离散形式表示信息的明确的规则体系。代码设计的原则包括惟一确定性、标准化和通用性、可扩充性与稳定性、便于识别与记忆、力求短小与格式统一以及容易修改等。源代码是代码的分支，某种意义上来说，源代码相当于代码。在现代程序语言中，源代码可以是以书籍或者磁带的形式出现，但最为常用的格式是文本文件，这种典型格式的目的是为了编译出计算机程序。计算机源代码的最终目的是将人类可读的文本翻译成为计算机可以执行的二进制指令，这种过程叫做编译，它由通过编译器完成。