摘要: 随着网络安全建设快速发展的进程,软件自身安全性也倍受关注,安全融入软件研发过程并持续左移或右移,已成为行业中的普遍做法.无论是微软提出的软件安全开发生命周期(security development lifecycle, SDL)还是DevSecOps的推行应用,企业已经或多或少地将安全活动融入软件研发生命周期各阶段,然而研发安全效果并不是很理想,通常会遇到经过安全测试上线的产品,仍被外部发现0day漏洞等问题.通过实践并剖析研发安全体系存在的问题,提出研发安全运营概念与架构,重点讨论了研发安全运营关键要素,并给出了实际案例和经验总结.
