1.1 DevSecOps定义

网络空间安全是近几十年才逐渐兴起的行业，在行业发展的过程中，随着内外部安全环境的变化和从业人员对网络空间安全理解的加深，先后出现了不同类型的安全治理框架，它们在不同的安全领域发挥着独特的作用，例如，大多数企业在信息安全管理中所选择的ISO 27001信息安全管理体系，被广泛应用于软件开发领域的微软SDL模型，关注安全管理和安全技术实践应用的《美国国家安全体系黄金标准》CGS2.0标准框架等。这些框架或标准模型在指导安全从业人员开展安全改进工作中起到了关键的作用。DevSecOps也是这样一个模型或框架，它是过去十几年，各大互联网企业在不断的安全实践中，总结失败经验，寻找成功路径，逐步形成的一套被业界所认可的契合互联网企业业务模式的安全工程实践。