随着《网络安全法》及安全等保2.0标准的实施，越来越多的企业意识到安全的重要性逐渐超越业务质量和稳定性。各大公司开始组建独立的信息安全团队，职责不仅限于安全漏洞的测试挖掘，还包括安全合规，安全风控，安全攻防，安全审计，安全管理等等，贯穿研发业务管理各个环节，形成一个独立稳定的安全团队。

在企业发展的过程中，DevOps逐渐成为新的技术焦点之一。DevOps的核心价值是快速交付价值，灵活响应变化。相应的，DevSecOps价值是在不牺牲所需安全性的前提下，快速和规模地交付安全决策。

从DevSecOps的发展历程来看，2015年处于技术关注的最高点，承载了极高的市场期望。此后，逐渐从关注度高峰下沉到了具体实践阶段。在此过程中，一度出现了一种声音，DevSecOps对于企业是一个乌托邦式的存在。事实上，企业文化鸿沟与先进工具的缺失、潜在的威胁与安全问题等等，都让企业在落地DevSecOps的过程中困难重重……

本次FreeBuf咨询邀请《研发运营一体化（DevOps）能力成熟度模型》部分编者及国内DevSecOps实践先行者携程、腾讯及某国内知名金融机构等分别从DevSecOps工具链及企业落地实践等方面深入探索研究，共同输出一份DevSecOps企业实践白皮书，为企业CSO提供安全建设的有效参考。

关于 FreeBuf 咨询

FreeBuf.COM是斗象科技旗下国内网络安全行业门户，每日发布专业的安全资讯、技术剖析，分享国内外安全资源与行业洞见，是深受安全从业者与爱好者关注的网络安全网站与社区。

FreeBuf 咨询集结安全行业经验丰富的安全专家和分析师，依托FreeBuf 安全智库，常年对信息安全技术、行业动态保持追踪，洞悉安全行业现状和趋势，呈现最专业的研究与咨询服务。

安全智库资源对接，请联系 FreeBuf 咨询Serene：

电话：18626877761（同微信）

邮箱：wenjing.wu@tophant.com

报告商务合作，请联系 FreeBuf 市场 宋经理 ：

电话：021-60495134/15311422102（同微信）

邮箱：dandan.song@tophant.com