6.8 小结

总之在《2022年DevOps状态报告》中、DORA团队的软件工件供应链水平（SLSA）和NIST的SSDF确定了与保护软件供应链相关的流程和实践。我们探讨了DevOps和DevSecOps为何不仅仅是工具——它们是文化实践和方法的集合。DevSecOps方法使团队能够缓解软件供应链问题，最近的研究已经开始支持这一观点。

在本章中，我们讨论了云原生范式中与软件透明度相关的一些复杂性和细微差别。这包括与云相关的基本服务模型、云原生的4C，以及SaaS环境中的SBOM。我们还讨论了使用成熟DevSecOps实践的高绩效团队如何实现更安全的软件供应链结果。