《DevSecOps敏捷安全》读后感锦集

《DevSecOps敏捷安全》是一本由子芽著作，机械工业出版社出版的平装图书，本书定价：129，页数：382，特精心收集的读后感，希望对大家能有帮助。

《DevSecOps敏捷安全》读后感(一)：读书有感

专业人士写的书，有助于了解网络安全领域的痛点和解决方案，就是非专业人员也可以学习下 ， 做安全的同学应该多了解一些DSO，因为安全部门是成本部门，企业总是会尽量压低部门的资源投入，而在有限的人力基础上保障IT业务整体的安全 ，是DSO主要的目标，这与安全部门的期望非常一致。现在国内有个误区，把敏捷化的开发安全与DSO划了等号，但实际上，DSO是包含了软件的前期开发和上线运营的全部，如果需要甚至可以只关心生产环境这部分，这个概念在这本书里是国内少有的解释比较清楚的。国内DSO的作品太少，总体看这本质量不错，

《DevSecOps敏捷安全》读后感(二)：新一代DevSecOps敏捷安全体系

为了覆盖软件全生命周期的数字化应用安全风险，打造安全可信的软件供应链，金融、能源、泛互联网、智能制造、航空工业等各领域的企业组织正积极拥抱DevSecOps并付诸转型实践。基于此，子芽在书中将DevSecOps软件供应链安全领域领军企业悬镜安全多年来的前沿技术创新研究和行业应用实践沉淀进行梳理，原创并首次提出实战化DevSecOps敏捷安全架构——DevSecOps敏捷安全体系。

从书中可以了解到，DevSecOps敏捷安全体系自诞生以来，演进目标和方向就是将安全作为一种将基本的内在属性柔和地融入DevOps研发及运营活动，在组织内逐步推动形成一个由所有主要IT角色参与、贯穿软件开发全生命周期、高度应用自动化安全技术的敏捷安全体系，帮助企业组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。

通过《DevSecOps敏捷安全》这样一本DevSecOps软件供应链安全领域的专业书籍，借助书中的理论阐述、体系构筑、技术研究、实践沉淀及技术演进预测，推动更多行业用户、技术爱好人员、专家学者及产业智库，结合自身业务和组织特点，去尝试了解、对比学习甚至着手采纳业内领先的DevSecOps敏捷安全体系及落地实践经验，从源头追踪软件在开发、测试、部署、运营等环节面临的应用安全风险与未知外部威胁，为企业组织提供内生安全赋能。同时，他也希望本书不仅能够成为新一代敏捷安全体系建设的指南，也能鼓励更多不同类型的技术力量与DevSecOps行业开展新的对话。

《DevSecOps敏捷安全》读后感(三)：DevSecOps软件供应链安全领域的专业著作

作为网络安全产业的热门赛道，DevSecOps近年来已然成为云原生时代下企业组织在软件安全开发和软件供应链安全领域关注的重点。 DevSecOps 是一套基于DevOps体系的全新敏捷安全实践框架，整合了开发、安全及运营理念 。 全球知名咨询公司IDC在今年发布的一份报告中，将DevSecOps定义为云安全领域中的变革型技术。

这部 DevSecOps软件供应链安全领域的专业著作，在业内首次体系化论述DevSecOps敏捷安全的实战性著作，为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道，它能有效指导企业快速将安全要素完整嵌入整个DevOps研运一体化体系，在保证研发效能的同时又能够实现敏捷安全内生和自成长，凭借着体系创新、注重实战、全球视野、前瞻性强等特点，一经出版就广泛吸引业界目光。

本书作者子芽是DevSecOps软件供应链安全领域的领军企业悬镜安全的创始人兼CEO ，他在本书的前言中坦言， 希望通过《DevSecOps敏捷安全》这样一本DevSecOps软件供应链安全领域的专业书籍，借助书中的理论阐述、体系构筑、技术研究、实践沉淀及技术演进预测，推动更多行业用户、技术爱好人员、专家学者及产业智库，结合自身业务和组织特点，去尝试了解、对比学习甚至着手采纳业内领先的DevSecOps敏捷安全体系及落地实践经验，从源头追踪软件在开发、测试、部署、运营等环节面临的应用安全风险与未知外部威胁，为企业组织提供内生安全赋能。同时，他也希望本书不仅能够成为新一代敏捷安全体系建设的指南，也能鼓励更多不同类型的技术力量与DevSecOps行业开展新的对话。