DevSecOps

2024年全球DevSecOps现状调查报告》揭示了DevSecOps领域的关键趋势与挑战，基于对1,000多名全球开发、安全和运维人员的调研，主要数据亮点

82%的组织使用6-20种安全工具。
60%的测试结果含21%-60%的噪音。
仅24%的受访者对AI代码保护“极为自信”。
86%的组织认为安全测试拖慢开发速度。

大型互联网企业在企业信息安全的探索，逐渐提出了安全运营的概念。对于企业安全的最终保证需求，也作为安全运营重要职责，需要通过安全运营从业者对企业安全的各个环节进行闭环。

报告强调了安全运营自动化的必要性，指出了80%的安全运营工作可以自动化，这不仅节省了大量人力，而且促进了安全设备的互联互通。刘亦翔展望了运营智能化的未来，这将实现事件和告警的即时自适应处理，以及漏洞的自适应修复。

该报告概述了2023年全球DevSecOps的实践、策略、工具使用情况及其对软件安全影响的现状。它覆盖了各种专业背景的1000名IT和AppSec专业人士的调查结果，这些专业人士来自美国、英国、法国、芬兰、德国、中国、新加坡和日本。

SecuSphere 是一个综合 DevSecOps 平台，旨在在整个软件开发生命周期中简化并增强您的组织的安全态势。我们的平台是漏洞管理、安全评估、CI/CD 管道集成以及培养 DevSecOps 实践和文化的中心枢纽。