D8-05 8–10 分钟 重要程度:高

变更管理、配置管理与 DevSecOps/CI-CD

变更和配置管理保护软件完整性,DevSecOps 把安全自动化嵌入 CI/CD。考试重点是受控变更、基线、审计、职责分离和安全门禁。

一、必须记住

  • 变更管理流程通常包括请求控制、变更控制和发布控制。
  • 变更应经过记录、影响分析、授权、测试、回退计划和批准。
  • 配置管理包括配置标识、配置控制、配置状态统计和配置审计。
  • 配置控制确保软件版本按变更控制和配置管理过程被修改。
  • 基线是已批准的配置状态,后续变更必须受控。
  • 文件完整性监控工具可发现未授权变更,并可接入变更管理流程。
  • DevOps 结合开发、质量保证和 IT 运营;DevSecOps 进一步把安全嵌入自动化流程。
  • CI/CD 安全应包含代码仓库访问控制、secret scanning、依赖扫描、SAST、DAST、签名制品和部署审批。

二、核心概念

变更管理

变更管理的安全价值是防止未经授权、未经测试或不可追踪的修改进入生产。有效流程应包含影响分析、审批、测试、实施、回退和记录。

配置管理

配置管理维护系统、软件、库、版本和环境的受控清单。配置状态统计和审计能回答当前运行什么版本、谁批准了变更、是否偏离基线。

DevSecOps

DevSecOps 不是把安全团队放到流程末尾签字,而是在 pipeline 中自动执行安全检查,并让开发、QA、运营共同对风险负责。

三、CISSP 判断规则

  • 问未经授权修改,优先变更管理、配置控制和完整性监控。
  • 问已批准配置状态,选 Baseline。
  • 问记录当前配置与变更状态,选配置状态统计。
  • 问开发、QA、运营协作,选 DevOps;再把安全嵌入则选 DevSecOps。
  • 问 CI/CD 中防止密钥泄露,选 secret scanning 和仓库访问控制。

四、常见陷阱

  • 快速发布不等于跳过审批;自动化门禁也应可审计。
  • 配置管理不是单纯资产清单,还包括控制、状态统计和审计。
  • 把密钥放进公共代码仓库是高风险错误,删除提交记录本身也不一定能消除泄露。

五、英文关键字

Change management (变更管理) Request control Change control Release control Configuration management (配置管理) Configuration identification Configuration control Configuration status accounting Configuration audit Baseline (基线) DevOps (开发运维协作) DevSecOps (开发安全运维) CI/CD (持续集成 / 持续交付) Secret scanning (密钥扫描)

小测验

1. 生产系统出现未经批准的二进制变更,最能从流程上预防的是?

CISSP 对未授权变更优先选择受控变更、配置管理、审计和完整性监控。

2. 配置管理中,记录当前配置项状态和变更状态的活动是?

配置状态统计用于维护配置项状态、版本和变更记录。

3. 在 CI/CD 中发现开发者把 API key 提交到仓库,最直接的控制是?

CI/CD 安全应自动扫描密钥并限制代码仓库访问;泄露后还要轮换密钥。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成