應對當今軟件供應鏈安全挑戰(zhàn)，以DevOps為中心的安全至關重要

• 開發(fā)人員及其開發(fā)的軟件是當今黑客和惡意攻擊者最常用的攻擊媒介。許多開發(fā)工具和流程（更不用說數以千計的開源庫和二進制文件）對于整體軟件供應鏈都可能意味著惡意乃至意外的風險。為應對與日俱增的威脅，開發(fā)人員、安全負責人和運營團隊都致力于尋找一種能夠更有效地保護自身軟件生態(tài)系統的方法。 中國信息通信研究院發(fā)布的《中國DevOps現狀調查報告（2022）》顯示：已有63.51%的企業(yè)引入了DevSecOps實踐，同比增加19.81%。這表明DevSecOps在企業(yè)中的影響力繼續(xù)擴大。國內機構開始越來越多地
• 關鍵字： 軟件供應鏈  DevOps