如何理解实施DevSecOps项目的步骤

1、首先是制定计划，需要考虑Scrum安全问题、基线、代码规范、安全培训、威胁建模，注意收集相关安全需求。

3、然后是验证过程，包括扫描已知漏洞，扫描基线、配置，扫描未知漏洞，SCA执行OSS策略，SAST、DAST，IAST、RASP等。

5、做好安全测试之后，就要进行安全发布了，一定要保证正确的部署，务必要注意一致性：签名验证、完整性检查。

7、最后，还要确保各种检测的持续性，快速响应的及时性，避免被异常屏蔽或混淆，要充分利用已用数据进行主动预测。