官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 安全报告

12月29——12月30日，CIS 2020网络安全创新大会在上海成功举办，本次大会由FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。悬镜安全联合Freebuf咨询在大会“DevSecOps实践与技术专场”发布《2020 DevSecOps行业洞察报告》。

FreeBuf负责人尤文、悬镜安全CEO子芽、悬镜安全COO董毅

虽然国内的金融、能源、互联网等产业用户没有像美国一些头部机构那样做 DevSecOps 的深度转型，大部分还是现有的 SDL 体系，但这并不妨碍我们开始积极拥抱 DevSecOps 框架及 CI/CD黄金管道涉及的敏捷安全活动。正是这些关键活动涉及的新兴技术的逐渐成熟和敏捷安全新理念的普及，推动了国内 DevSecOps 体系的逐渐落地。

悬镜安全联合 Freebuf 咨询在国内发布首个 DevSecOps 行业洞察报告，希望从行业用户、厂商力量及安全媒体等综合视角观察并分析 DevSecOps 在国内的发展现状。

报告上篇对DevSecOps 实践情况进行了一定调查，通过问卷调查、资料收集、交流访谈及技术沙龙等形式开展相关调查工作，对千余名不同 IT 背景的专业人员进行了调研，通过他们的声音和真实反馈，表明了 DevSecOps 正逐渐被应用开发团队认可并加速实践，部分领先机构的应用安全工作在软件开发生命周期的早期就已经实现高度自动化。

报告下篇描绘了不同行业的 DevSecOps 实践现状，梳理了当前发展热点技术，并对未来发展趋势做了展望。这部分内容主要依赖于同行业专家的沟通与座谈，并融合了我们在行业中观察到的具体现象、发展趋势和应用案例。拥抱变化是敏捷安全建设的基石。

我们希望通过本报告的调查及分析，能够推动更多行业用户结合自身业务特点，尝试了解、对比学习甚至着手采纳业内领先的 DevSecOps 敏捷安全体系及落地实践经验，从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁，帮助政企组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生安全开发运营体系。同时，也希望本报告能够鼓励更多不同类型的技术力量与 DevSecOps 行业展开新的对话，并成为建立新的安全基准的参考依据。