懸鏡安全 & Freebuf 榮耀發布《2020 DevSecOps行業洞察報告》
12月29—12月30日,CIS 2020網絡安全創新大會在上海成功舉辦,本次大會由FreeBuf、賽博研究院、上海市信息安全行業協會聯合主辦。懸鏡安全聯合Freebuf咨詢在大會“DevSecOps實踐與技術專場”榮耀發布《2020 DevSecOps行業洞察報告》。
Freebuf咨詢負責人尤文、懸鏡安全創始人兼CEO子芽、懸鏡安全COO董毅出席了報告發布儀式。
會上,懸鏡安全COO董毅對該報告進行了深度解讀。今年的RSA Conference于2月24-28日在美國舊金山如期召開, 會議主題為“Human Element”,人為因素被認為是影響未來網絡安全發展最深遠的主題。會議期間,官方還基于參會人員的關注熱度,發布了 2020 年網絡安全行業十大趨勢,DevSecOps 再次成為大家關注的焦點之一。其中,有著“全球網絡安全風向標”之稱的 RSA 創新沙盒,進入十強的安全廠商中近半數聚焦在應用安全領域,BluBracket 和 ForAllSecure 等就是今年 DevSecOps 領域的創新廠商代表,Comcast、US DoD 及 NIWC 等機構的 DevSecOps 落地應用也逐漸成為行業實踐典范。
雖然國內的金融、能源、互聯網等產業用戶沒有像美國一些頭部機構那樣做 DevSecOps 的深度轉型,大部分還是現有的 SDL 體系,但這并不妨礙我們開始積極擁抱 DevSecOps 框架及 CI/CD黃金管道涉及的敏捷安全活動。正是這些關鍵活動涉及的新興技術的逐漸成熟和敏捷安全新理念的普及,推動了國內 DevSecOps 體系的逐漸落地,關鍵標志之一就是持續專注 DevSecOps 的創新安全廠商開始涌現,我們的通用技術方案開始被越來越多的行業頭部用戶采納,并分階段持續為行業用戶建立起逐漸完善的安全開發運營體系。懸鏡安全聯合 Freebuf 咨詢在國內發布首個 DevSecOps 行業洞察報告,希望從行業用戶、廠商力量及安全媒體等綜合視角觀察并分析 DevSecOps 在國內的發展現狀。
報告上篇對DevSecOps 實踐情況進行了一定調查,通過問卷調查、資料收集、交流訪談及技術沙龍等形式開展相關調查工作,對千余名不同 IT 背景的專業人員進行了調研,通過他們的聲音和真實反饋,表明了 DevSecOps 正逐漸被應用開發團隊認可并加速實踐,部分領先機構的應用安全工作在軟件開發生命周期的早期就已經實現高度自動化。
報告下篇描繪了不同行業的 DevSecOps 實踐現狀,梳理了當前發展熱點技術,并對未來發展趨勢做了展望。這部分內容主要依賴于同行業專家的溝通與座談,并融合了我們在行業中觀察到的具體現象、發展趨勢和應用案例。擁抱變化是敏捷安全建設的基石。我們希望通過本報告的調查及分析,能夠推動更多行業用戶結合自身業務特點,嘗試了解、對比學習甚至著手采納業內領先的 DevSecOps 敏捷安全體系及落地實踐經驗,從源頭追蹤軟件供應鏈在開發、測試、部署、運營等關鍵環節面臨的應用安全風險與未知外部威脅,幫助政企組織逐步構筑一套適應自身業務彈性發展、面向敏捷業務交付并引領未來架構演進的內生安全開發運營體系。同時,也希望本報告能夠鼓勵更多不同類型的技術力量與 DevSecOps 行業展開新的對話,并成為建立新的安全基準的參考依據。
掃碼獲取報告全文
