摘要： 为了解决DevOps(development operations)在快速开发、快速部署中可能带来的安全问题，把传统安全工具转换为基于云原生安全能力，将安全开发内嵌到流程中，实现DevSecOps(development security operations).在保证业务快速发展的情况下实现安全内生和自成长，将传统开发流程中最后由安全测试团队的安全把关工作，左移到整个软件开发的全流程，并赋能给研发、测试以及应用，促进企业IT在支撑业务敏捷化、智能化和资源利用率上迈入新台阶.通过将需求任务、持续交付、应用运行管理进行拉通，实现过程管理、代码构建、持续部署、测试、运行监控等环节自动化，形成需求、开发、测试和交付流水线，不断提升交付速度、交付质量和上线频次，实现软件资产的统一管控.实现从传统的事后修补，到在需求阶段就做到未雨绸缪，实现全流程安全管控.DevSecOps重点解决安全合规要求和效率要求，同时降低开发和维护成本.

关键词: 云原生, DevSecOps, 磐舟开发交付, 安全左移, 源代码缺陷分析, 镜像安全, 灰盒审计