子芽力作《DevSecOps敏捷安全》
這是一本體系化講解DevSecOps敏捷安全的實戰性著作,為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道,它能有效指導企業快速將安全能力完整嵌入整個DevOps體系,在保證業務研發效能的同時實現敏捷安全內生和自成長。
十年沉淀,厚積薄發。該書得到了北京大學計算機學院教授/網絡信息安全實驗室主任陳鐘、正奇學苑及璟泰創投創始人譚曉生、中國電信研究院安全技術研究所所長何國鋒、國網湖南電力網絡安全技術首席工程師田錚等眾多行業內大咖的傾力推薦。
在近日舉行的“又見DSO 2022,子芽《DevSecOps敏捷安全》新書發布會”上,懸鏡安全創始人兼CEO子芽表示,數字經濟時代,軟件定義萬物并已經成為保障社會正常運轉的基本組件,然而現代軟件飽受開源成分缺陷、Web通用漏洞、業務邏輯漏洞、異常行為代碼等潛在安全風險面的威脅。在新書《DevSecOps敏捷安全》中,由懸鏡安全原創并首次提出的新一代DevSecOps敏捷安全體系,正是防范和應對現代軟件全生命周期風險最為合適的實戰抓手。通過在金融、能源、泛互聯網等行業的廣泛實踐,該體系被證明不僅適用于DevOps敏態開發環境,而且能應用于軟件供應鏈安全和云原生安全場景。
子芽在發布會現場做主題演講
在談及《DevSecOps敏捷安全》這本書適合哪些人群閱讀,能提供什么具體幫助時,子芽認為,DevSecOps要求安全共擔,即安全跟參與數字化應用任一相關環節的人都有關系,所以我希望這本書能出圈,幫助到更多人。具體而言,企業內由上而下,從CEO、CTO、CIO等核心高管到安全負責人再到技術人員,學校里的老師和學生,都是其讀者受眾。這本書共分為五個部分,由淺入深,從0到1再到進階,能不同程度上對上述人群賦能。
希望懸鏡安全、子芽在今后繼續為行業呈現更多像新書《DevSecOps敏捷安全》這樣極具參考價值和實踐意義的研究成果,為中國網絡安全行業發展貢獻力量。
