这篇研报主要探讨了DevOps的现状和安全性集成的重要性。报告指出,虽然DevOps能够带来许多好处,但将安全性集成到软件交付生命周期中仍然是一个未实现的理想,也是进一步推动DevOps发展的障碍。报告发现,做好DevOps可以让你做好安全性,将安全性深度集成到软件交付生命周期中,可以使团队对其安全态势的信心提高两倍以上。报告还发现,安全集成需要一种完全不同的方法,该方法强调跨团队协作,并使交付团队能够自主预防、发现和修复安全问题。
