12月29日-12月30日,CIS2020网络安全创新大会在上海成功举办。本次大会由FreeBuf、网络研究院、上海市信息安全行业协会联合主办。玄境安全联手Freebuf咨询在大会“DevSecOps实践与技术专场”发布《2020 DevSecOps行业洞察报告》。Freebuf咨询负责人游文、玄境安全创始人兼CEO子亚、玄境安全COO董毅出席报告发布仪式。在有文、子牙、董毅的会面中,玄境安全COO董毅对报告进行了深度解读。今年的RSA大会于2月24-28日如期在美国旧金山举行。会议的主题是“人的因素”。人为因素被认为是影响网络安全未来发展最深远的话题。会议期间,官方还根据与会人员的关注度,发布了2020年网络安全行业十大趋势,DevSecOps再次成为大家关注的焦点之一。其中,被誉为“全球网络安全风向标”的RSAInnovationSandbox,前十大安全厂商中近半数专注于应用安全领域。BluBracket和ForAllSecure是今年DevSecOps领域创新厂商的代表。Comcast、美国DoD和NIWC等机构对DevSecOps的应用逐渐成为行业实践的典范。虽然国内的金融、能源、互联网等行业用户并没有像美国的一些领先机构那样对DevSecOps进行深度改造,大部分还是使用现有的SDL系统,但这并不妨碍我们积极拥抱DevSecOps管道中涉及的DevSecOps框架和CI/CD黄金敏捷安全活动。正是这些关键活动所涉及的新兴技术的逐渐成熟和新的敏捷安全理念的普及,推动了国内DevSecOps体系的逐步落地。关键标志之一是,持续专注于DevSecOps的创新安全厂商开始涌现,我们的通用技术解决方案开始被越来越多的行业领先用户采用,并持续建立逐步完善的安全开发和运营系统分阶段面向行业用户。玄境安全与Freebuf咨询联合发布国内首份DevSecOps行业洞察报告,希望从行业用户、厂商实力、安全媒体等综合角度观察分析DevSecOps在中国的发展现状。报告第一部分对DevSecOps的实践进行了一定的调研,通过问卷调查、数据采集、交流访谈、技术沙龙等方式开展了相关调查,对千余名不同IT背景的专业人士进行了调研。通过他们的声音和真实的反馈表明,DevSecOps正在逐渐被应用开发团队所认可和加速。一些领先组织的应用程序安全工作在软件开发生命周期的早期阶段已经高度自动化。报告第二部分描述了DevSecOps在不同行业的实践现状,梳理了当前的热点技术,并对未来的发展趋势进行了展望。这部分内容主要依托与同行业专家的交流与探讨,综合我们在行业中观察到的具体现象、发展趋势和应用案例。拥抱变化是敏捷安全的基石。我们希望通过这份报告的调查分析,让更多的行业用户尝试了解、比较和借鉴自身的业务特点,甚至开始采用业界领先的DevSecOps敏捷安全体系和实践经验,对软件进行溯源从源头供应链。应用在测试、部署、运营等关键环节面临的安全风险和未知外部威胁,帮助政企组织逐步构建适应自身业务弹性发展、面向敏捷业务交付、具有内生性的安全开发和运营体系,引领未来架构演进。同时,也希望这份报告能够鼓励更多不同类型的技术力量与DevSecOps行业展开新的对话,成为建立新的安全标杆的参考。扫码获取报告全文
