根據(jù)IDC的市場(chǎng)調(diào)研，應(yīng)用程序的安全漏洞普遍存在，有超過(guò)50%的企業(yè)表示他們?cè)谶^(guò)去的12個(gè)月內(nèi)遇到了違規(guī)行為，其中38%的企業(yè)承認(rèn)他們經(jīng)歷了多次安全漏洞。與此同時(shí)，雖然仍有45%的企業(yè)認(rèn)為其在過(guò)去12個(gè)月內(nèi)沒(méi)有經(jīng)歷任何安全漏洞，但這很有可能源自于企業(yè)盲目的自信，而未能有效發(fā)現(xiàn)隱藏的威脅。

　　因此可見(jiàn)，通過(guò)DevSecOps確保應(yīng)用程序的安全是十分必要的。同時(shí)，企業(yè)需要將DevSecOps工具無(wú)縫集成到他們的DevOps開(kāi)發(fā)流程中，以提供準(zhǔn)確的結(jié)果，而不耽誤軟件更新的交付。此外，DevOps團(tuán)隊(duì)對(duì)提高安全知識(shí)和技能的需求也被提升為優(yōu)先事項(xiàng)，這表明企業(yè)不僅在尋找DevSecOps工具，獲得安全編碼實(shí)踐的培訓(xùn)也很重要。

　　IDC將DevSecOps定義為一種方法論，它主張安全需要在DevOps開(kāi)發(fā)流程的開(kāi)始階段被優(yōu)先考慮（即安全左移）。它使得DevOps團(tuán)隊(duì)在定義和實(shí)施安全策略時(shí)充當(dāng)主要利益相關(guān)者，努力在整個(gè)DevOps開(kāi)發(fā)流程中整合安全。同時(shí)，DevSecOps不僅僅是安全工具，它和DevOps一樣，也具備重要的人文層面，使DevOps團(tuán)隊(duì)擁有完整的安全意識(shí)，承擔(dān)更多的安全責(zé)任和活動(dòng)。

　　目前，DevSecOps在中國(guó)也呈現(xiàn)出快速發(fā)展的態(tài)勢(shì)，除綜合型網(wǎng)絡(luò)安全廠商之外，眾多初創(chuàng)廠商也開(kāi)始如雨后春筍般涌現(xiàn)，在DevSecOps領(lǐng)域嶄露頭角。因此，IDC將于2022年推出《IDC Innovators：中國(guó)DevSecOps技術(shù)，2022》報(bào)告。報(bào)告中，IDC將從諸多提供DevSecOps技術(shù)及解決方案的初創(chuàng)公司中挑選三至五家，對(duì)他們的產(chǎn)品、客戶案例以及商業(yè)模式進(jìn)行分析，希望尋找出該技術(shù)領(lǐng)域優(yōu)秀的創(chuàng)新者。一方面，幫助IT購(gòu)買(mǎi)者選擇合適的IT產(chǎn)品；另一方面，幫助投資方與這些創(chuàng)新者們建立起良好的橋梁，旨在為DevSecOps市場(chǎng)的健康發(fā)展貢獻(xiàn)出一份力量。

　　IDC正在試圖與更多DevSecOps領(lǐng)域的創(chuàng)新者建立聯(lián)系，努力使最優(yōu)質(zhì)的DevSecOps創(chuàng)新者在報(bào)告中得以體現(xiàn)。與此同時(shí)，IDC也號(hào)召更多的DevSecOps技術(shù)及解決方案的創(chuàng)新者積極與我們?nèi)〉寐?lián)系。