CU-DevSecOps實踐白皮書

萬物互聯的數字智能世界，推動著全球數字經濟的高速發展。隨著云原生應用、大數據應用、產業互聯網以及物聯網智能應用軟件的不斷發展，傳統的軟件開發流程已不能適應快速變化的業務和迭代需要，于是敏捷開發流程應運而生。敏捷開發通過增量和迭代式的開發模式，可以大大縮短軟件的交付周期并能進行持續改進，從而能夠很好地響應快速的需求更改以及外部環境變化。近年來敏捷開發的廣泛應用和云計算技術的快速發展，促進著開發和運維的同步優化，并進一步形成了DevOps，即開發運維一體化。

DevOps極大的提升了軟件的交付速度，但快速的軟件交付能力給軟件安全性及可靠性帶來了極大挑戰，因此，為了彌補DevOps流程中安全保護行為缺失的問題，需要在DevOps中融合便捷有效的安全行為，完善DevOps，構建 DevSecOps。

《CU-DevSecOps 實踐白皮書》除介紹DevOps面臨的安全挑戰以及DevSecOps的價值意義、發展現狀和支撐體系之外，還結合DevSecOps落地過程中面臨的挑戰，給出了DevSecOps的實踐指南。該實踐指南將DevSecOps的可執行實踐分為安全文化建設階段、安全防護左移階段、安全工具鏈構建階段和安全運營階段，并對不同階段安全活動和安全措施及方法進行了重點介紹和剖析，最后對DevSecOps的未來發展趨勢進行了展望。