​软件开发既要敏捷又要安全？来看看DevSecOps吧 ｜年度行业研究

降本增效还是合规避险？ 过去，企业为快速在市场中占据一席之地，前者的重要性或许更甚。但随着监管环境日趋严格、竞争维度愈发多样，降本增效或合规避险已不是一道单选题。 不过落在实处，二者的融合总有博弈。比如，“安全”作为合规避险的基础，就长期处于如此境地——几乎所有甲方企业在采购/上线安全产品或功能时，都希望安全可以和业务和谐共处，至少不影响业务进展，这也是安全厂商和客户达成合作的重要前提。 找到安全和业务开展适配的节奏，也成为一个值得讨论的话题。 DevSecOps就是这样一种理念。它是DevOps的衍生概念，即将安全（security）嵌入DevOps流程中。其核心为安全前置，强调安全需要贯穿从开发到运营整个软件生命周期的每个关键环节。 DevSecOps自2012年由Gartner 提出后，正逐步吸引业界的目光。国外的一个例子是，在被称作“全球网络安全风向标”的RSA大会上，2020年的10强中有三家企业和DevSe