- https://help.aliyun.com/document_detail/52895.html?spm=5176.137990.J_5253785160.6.1b621608B4zddA
- SaaS是一种软件布局模型,全称为Software as a Service(软件即服务)1。它的特点是软件不需要安装在用户的电脑上,而是通过互联网托管在云端,用户可以随时随地通过浏览器或移动应用访问
- Serverless应用全生命周期是指Serverless应用从开发、部署、运行、监控到优化的各个阶段
- 开发:使用Serverless框架(如Serverless Framework)或者云服务提供商的控制台或者CLI工具,编写和测试Serverless应用的代码和配置文件。
- 部署:使用Serverless框架或者云服务提供商的工具,将Serverless应用部署到云端,创建和配置相关的云资源(如云函数、API网关、数据库等)。
- 运行:Serverless应用根据不同的事件源(如HTTP请求、定时器、消息队列等)触发执行,由云服务提供商自动管理资源的弹性伸缩和负载均衡。
- 监控:使用云服务提供商的监控平台(如阿里云ARMS、腾讯云CloudMonitor等),查看Serverless应用的运行状态、性能指标、日志信息等,及时发现和排查问题。
- 优化:根据监控数据和反馈,对Serverless应用进行优化,如调整资源配置、优化代码逻辑、改进错误处理等,提高Serverless应用的可靠性和效率。
- 标准DevSecOps流程是指在软件开发生命周期的每个阶段自动集成安全测试的实践
- 代码分析:对应用程序源代码进行检查,确保没有安全漏洞,遵循安全最佳实践。
- 变更管理:跟踪、管理和报告与软件或需求相关的变更,防止由于软件变更而导致的意外安全漏洞。
- 合规监控:确保软件符合法规要求,收集合规性证据,通过安全控制实现合规性。
- 威胁研究:调查在部署应用程序之前和之后可能出现的安全问题,修复所有已知问题并发布应用程序的更新版本。
- 漏洞管理及评估:在发布代码并完成漏洞检查后,定期进行扫描并进行代码审查和渗透测试。
- 安全培训:对软件开发人员和运营团队进行最新安全指南的培训,提高他们的安全意识和能力。