DevSecOps是安全领域中逐渐步入成熟期的技术体系,从最初的理念到如今少量的成功实践案例,中间经历了大量的探索与发展。本次FreeBuf咨询邀请《研发运营一体化(DevOps)能力成熟度模型》部分编者及国内DevSecOps实践先行者携程、腾讯、国内某知名金融机构等分别从DevSecOps工具链及企业落地实践等方面深入探索研究,共同输出一份DevSecOps企业实践白皮书,为企业CSO提供安全建设的有效参考。DevSecOps企业实践白皮书报告出品团队甲方专家(按姓名首字母排序)包括携程信息安全高级总监、凌云赵锐、世界500强企业中国区信息安全和风险负责人、庄飞金融机构应用安全负责人等。DevSecOps企业实践白皮书共分为六章,分别从2020DevSecOps国内发展现状、DevSecOps合规趋势、企业DevSecOps落地与指导、某金融机构DevSecOps实践、总结与展望以及携程DevSec-Ops实践等方面进行了深入探讨。
