第二届全球DevSec0ps敏捷安全大会在线上举行

12月28日，由悬镜安全发起的第二届全球DevSecOps敏捷安全大会（DSO 2022）在线上举行。本届大会以“共生·敏捷·进化”为主题，是一场站在全球视野，立足国产软件供应链安全，汇集国际国内顶尖安全智慧、聚力安全产业可信健康发展的DevSecOps软件供应链安全年度盛会。

 

来自悬镜安全、北京大学、OpenChain、中国信通院、中国电信研究院、腾讯安全等单位的十余位国际开源技术专家、业内安全技术专家、资深学者等共同出席研讨，洞察DevSecOps敏捷安全、软件供应链安全、云原生安全发展新技术、新态势、新模式，共谋安全产业发展新格局和新未来。

 

在会上，悬镜安全创始人子芽发布了第三代DevSecOps敏捷安全技术金字塔，全面分享了2022年悬镜安全对DevSecOps敏捷安全技术未来发展趋势的最新洞察。子芽对第三代DevSecOps敏捷安全技术金字塔中新增的ASOC应用安全编排与关联、CNAPP云原生安全框架、DRA数据风险评估、SDE开发环境安全、Deception攻击欺骗等新技术进行了重点剖析，并从“传统建设层”、“应用实践层”和“卓越层”等三个维度进行全面性的技术路线演进预测和规模化商业实践，对进一步推动DevSecOps敏捷安全体系在业界大范围应用作出了前瞻性指引。

 

子芽表示，DevSecOps已经成为整个云安全技术中的变革性驱动技术，DevSecOps不是简单的安全开发和安全运营结合，安全开发的终点不能简单归结为漏洞处置，安全运营的终点亦不能简单归结为威胁响应，而是应以终为始，回到应用上，回到体系上，回到人上，结合智能自动化技术实现共生、敏捷、进化的新局面，形成真正意义上的应用全生命周期持续安全大循环，这也是DevSecOps敏捷安全体系建设的终极愿景。