CU-DevSecOps实践白皮书

万物互联的数字智能世界，推动着全球数字经济的高速发展。随着云原生应用、大数据应用、产业互联网以及物联网智能应用软件的不断发展，传统的软件开发流程已不能适应快速变化的业务和迭代需要，于是敏捷开发流程应运而生。敏捷开发通过增量和迭代式的开发模式，可以大大缩短软件的交付周期并能进行持续改进，从而能够很好地响应快速的需求更改以及外部环境变化。近年来敏捷开发的广泛应用和云计算技术的快速发展，促进着开发和运维的同步优化，并进一步形成了DevOps，即开发运维一体化。

DevOps极大的提升了软件的交付速度，但快速的软件交付能力给软件安全性及可靠性带来了极大挑战，因此，为了弥补DevOps流程中安全保护行为缺失的问题，需要在DevOps中融合便捷有效的安全行为，完善DevOps，构建 DevSecOps。

《CU-DevSecOps 实践白皮书》除介绍DevOps面临的安全挑战以及DevSecOps的价值意义、发展现状和支撑体系之外，还结合DevSecOps落地过程中面临的挑战，给出了DevSecOps的实践指南。该实践指南将DevSecOps的可执行实践分为安全文化建设阶段、安全防护左移阶段、安全工具链构建阶段和安全运营阶段，并对不同阶段安全活动和安全措施及方法进行了重点介绍和剖析，最后对DevSecOps的未来发展趋势进行了展望。