摘要： 随着网络安全建设快速发展的进程，软件自身安全性也倍受关注，安全融入软件研发过程并持续左移或右移，已成为行业中的普遍做法.无论是微软提出的软件安全开发生命周期(security development lifecycle, SDL)还是DevSecOps的推行应用，企业已经或多或少地将安全活动融入软件研发生命周期各阶段，然而研发安全效果并不是很理想，通常会遇到经过安全测试上线的产品，仍被外部发现0day漏洞等问题.通过实践并剖析研发安全体系存在的问题，提出研发安全运营概念与架构，重点讨论了研发安全运营关键要素，并给出了实际案例和经验总结.

关键词: SDL, DevSecOps, 软件研发安全, 研发安全运营, 漏洞复盘