《DevSecOps敏捷安全》的读后感大全

《DevSecOps敏捷安全》是一本由子芽著作，机械工业出版社出版的平装图书，本书定价：129，页数：382，特精心收集的读后感，希望对大家能有帮助。

《DevSecOps敏捷安全》读后感(一)：读书有感

专业人士写的书，有助于了解网络安全领域的痛点和解决方案，就是非专业人员也可以学习下 ， 做安全的同学应该多了解一些DSO，因为安全部门是成本部门，企业总是会尽量压低部门的资源投入，而在有限的人力基础上保障IT业务整体的安全 ，是DSO主要的目标，这与安全部门的期望非常一致。现在国内有个误区，把敏捷化的开发安全与DSO划了等号，但实际上，DSO是包含了软件的前期开发和上线运营的全部，如果需要甚至可以只关心生产环境这部分，这个概念在这本书里是国内少有的解释比较清楚的。国内DSO的作品太少，总体看这本质量不错，

《DevSecOps敏捷安全》读后感(二)：DevSecOps敏捷安全体系

这本书详细介绍了DevSecOps敏捷安全体系的核心内涵，并从文化、流程、技术、度量这四个维度梳理了整个体系框架。

DevSecOps实践要想获得成功，离不开以下四大支撑：安全组织和文化、安全流程、安全技术和工具、安全度量和持续改进。企业需要重组安全组织、重塑安全文化，对安全流程进行改造，引入新的安全技术和工具，集成到DevOps流程，并通过安全度量及持续改进（主要包括规范、流程、技术、工具等）优化DevSecOps。只有这些方面同时向前推进，企业建设DevSecOps的成功率才能极大地提升。

书中对DevSecOps敏捷安全技术演进趋势进行了前瞻性的解读将一些领域或者场景下的最佳解决方案反馈给更多安全从业者，为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道。

《DevSecOps敏捷安全》读后感(三)：新一代DevSecOps敏捷安全体系

为了覆盖软件全生命周期的数字化应用安全风险，打造安全可信的软件供应链，金融、能源、泛互联网、智能制造、航空工业等各领域的企业组织正积极拥抱DevSecOps并付诸转型实践。基于此，子芽在书中将DevSecOps软件供应链安全领域领军企业悬镜安全多年来的前沿技术创新研究和行业应用实践沉淀进行梳理，原创并首次提出实战化DevSecOps敏捷安全架构——DevSecOps敏捷安全体系。

从书中可以了解到，DevSecOps敏捷安全体系自诞生以来，演进目标和方向就是将安全作为一种将基本的内在属性柔和地融入DevOps研发及运营活动，在组织内逐步推动形成一个由所有主要IT角色参与、贯穿软件开发全生命周期、高度应用自动化安全技术的敏捷安全体系，帮助企业组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。

通过《DevSecOps敏捷安全》这样一本DevSecOps软件供应链安全领域的专业书籍，借助书中的理论阐述、体系构筑、技术研究、实践沉淀及技术演进预测，推动更多行业用户、技术爱好人员、专家学者及产业智库，结合自身业务和组织特点，去尝试了解、对比学习甚至着手采纳业内领先的DevSecOps敏捷安全体系及落地实践经验，从源头追踪软件在开发、测试、部署、运营等环节面临的应用安全风险与未知外部威胁，为企业组织提供内生安全赋能。同时，他也希望本书不仅能够成为新一代敏捷安全体系建设的指南，也能鼓励更多不同类型的技术力量与DevSecOps行业开展新的对话。

《DevSecOps敏捷安全》读后感(四)：DevSecOps软件供应链安全领域的专业著作

作为网络安全产业的热门赛道，DevSecOps近年来已然成为云原生时代下企业组织在软件安全开发和软件供应链安全领域关注的重点。 DevSecOps 是一套基于DevOps体系的全新敏捷安全实践框架，整合了开发、安全及运营理念 。 全球知名咨询公司IDC在今年发布的一份报告中，将DevSecOps定义为云安全领域中的变革型技术。

这部 DevSecOps软件供应链安全领域的专业著作，在业内首次体系化论述DevSecOps敏捷安全的实战性著作，为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道，它能有效指导企业快速将安全要素完整嵌入整个DevOps研运一体化体系，在保证研发效能的同时又能够实现敏捷安全内生和自成长，凭借着体系创新、注重实战、全球视野、前瞻性强等特点，一经出版就广泛吸引业界目光。

本书作者子芽是DevSecOps软件供应链安全领域的领军企业悬镜安全的创始人兼CEO ，他在本书的前言中坦言， 希望通过《DevSecOps敏捷安全》这样一本DevSecOps软件供应链安全领域的专业书籍，借助书中的理论阐述、体系构筑、技术研究、实践沉淀及技术演进预测，推动更多行业用户、技术爱好人员、专家学者及产业智库，结合自身业务和组织特点，去尝试了解、对比学习甚至着手采纳业内领先的DevSecOps敏捷安全体系及落地实践经验，从源头追踪软件在开发、测试、部署、运营等环节面临的应用安全风险与未知外部威胁，为企业组织提供内生安全赋能。同时，他也希望本书不仅能够成为新一代敏捷安全体系建设的指南，也能鼓励更多不同类型的技术力量与DevSecOps行业开展新的对话。

《DevSecOps敏捷安全》读后感(五)：系统、全面的安全工具书

什么是安全？第一次思考这个问题大概要回溯到international security的课堂上了。按照A. Wolfers（1952）的定义，安全同时具备客观性和主观性：既是惯有价值不受威胁的客观状态，也是不担心惯有价值受威胁的主观感受。作为安全的一个子方向，这个概念同样适用于网络、信息领域的安全。

早先，技术迭代和信息传播较慢，攻击事件引发的后果也相对有限，故而传统开发模式下的安全偏重其客观性，安全置于应用开发流程之外，有情况时做好响应和补救即可；随着现代信息技术及互联网的飞速发展，网络世界实际上已经形成了一个类似anarchy的环境，安全事件频发且影响越来越深远，安全的主观性也随之愈加凸显出来，嵌入敏捷交付迭代中的DevSecOps应运而生，并逐渐发展起来。

单纯的风险渲染仅会强化已有的路径，新解决方案的出现其实意味着一个概念已经在社会共识中间完成了安全化；从安全开发到开发安全，发生变化的不仅仅是词组的主体，更意味着开发“安全化”之后一条随附而来的主动抵御、消解和管控风险的新路径，它必然是积极的、进取的、朝气蓬勃的。尽管眼下sec嵌入devops仍需刻意倡导和推动，长远看仍是大势所趋。随着sec落地嵌入，安全的主客观性也将迎来一个动态的平衡，客观的防御能力会得到加强，主观的不确定性也将逐步变得可控。

说回这本书。它有完整的体系架构，由浅入深、有表及里逐渐解析DSO的方方面面，名词、术语、理论、事件、场景、技术、模型、实践度量、案例等一应俱全。作为网络安全行业完完全全的门外汉，这本书清晰易读，帮助我在接触新领域的新知识时免于被畏难情绪劝退，同时内容也相对丰满，是我搭建系统性认识的重要工具。

从跨学科小白的角度看，DSO实际上是在实践中一点一滴发展出来的一套应对不确定性的方案，帮助我们挣脱不确定性的掣肘；从这种意义上说，它是生动的、顽强的，也必将成为不确定性迷雾里的一盏明灯。