悬镜安全丨从RSAC看DevSecOps的进化与落地思考

0引言2020年RSA Conference于2月24日至28日在美国旧金山如期召开，今年的会议主题为“Human Element”，人为因素被认为是影响未来网络安全发展最深远的主题。基于参会人员的关注热度，RSAC发布了2020年网络安全行业十大趋势，DevSecOps再次成为大家关注的焦点之一。其中，有着“全球网络安全风向标”之称的RSA创新沙盒，进入十强的安全厂商中近半数聚焦在应用安全领域，BluBracket和ForAllSecure就是今年DevSecOps领域的创新厂商代表。作为国内DevSecOps的主要推动力量之一，在这里对近几年DevSecOps战略框架的发展做个系统梳理，并分享我们悬镜安全这些年探索的落地实践方案。01何为DevSecOps？1.1DevSecOps的定义DevSecOps（Development Security Operations的缩写），一套基于DevOps体系的全新IT安全 ………………………………