这是一本体系化讲解DevSecOps敏捷安全的实战性著作，为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道。它能有效指导企业快速将安全能力完整嵌入整个DevOps体系，在保证业务研发效能的同时实现敏捷安全内生和自成长。
本书由国内软件供应链安全领域领军企业悬镜安全创始人子芽出品，得到了企业界和学术界10位权威安全技术专家的联袂推荐，主要内容及其特色如下。
体系创新：不仅对业界已有的DevSecOps，理论和方法进行了系统梳理，而且分享了DevSeCOps敏捷安全架构、DevSecOps敏捷安全技术全字塔等大量来自悬镜安全的创新理论和技术，全面讲解了DevSecOps敏捷安全的核心内涵、架构设计、体系建设、技术原理、度量方法、落地实践；
注重实战：包含大量实践原则、参考和落地方法，以及来自银行、券商、运营商、互联网头部企业、政府机构等的一线落地实践案例；
全球视野：立足于全球，对美国国防部、Netflix、Salesforce等机构和企业的DevSecOps实践进行了逐一分析和解读；
前瞻性强：不仅讲解了DevSecOps敏捷安全在云原生安全、软件供应链安全等热点领域的落地实践，而且展望了DevSecOps敏捷安全的发展趋势和技术演进方向。

子芽，悬镜安全创始人兼CEO，OpenSCA开源社区创始人，资深安全技术专家，拥有10年以上前沿安全技术研究实践经验，具有国际视野和工程综合创新能力的高端科技领军人才。
长期从事AI深度学习算法在持续威胁评估领域的研究，拥有多项原创发明专利授权，曾承担国家重大网络安全项目和科研项目，首创的“DevSecOps智适应威胁管理体系”已演进至第三代，在产业界影响颇深。
中国信通院软件供应链安全社区首席安全专家，DSO敏捷安全大会出品人，北京大学国家奖学金、优秀科研奖和光华奖学金获得者。

推荐语
推荐序一
推荐序二
前言
第一部分　开发安全入门
第1章 初识开发安全
1.1 软件开发与SDLC
1.1.1 软件开发方式的革新与SDLC
1.1.2 SDLC典型阶段
1.1.3 SDLC中的安全挑战
1.2 SDLC中的阶段性安全活动
1.2.1 准备阶段的安全活动
1.2.2 开发阶段的安全活动
1.2.3 部署阶段的安全活动
1.2.4 运营阶段的安全活动
1.2.5 废弃阶段的安全活动
1.3 开发安全现状分析
1.3.1 开发安全概述
1.3.2 国内外开发安全研究现状
1.3.3 开发安全关注点
1.4 安全左移在SDLC中的意义
1.5 总结
第2章 全面认识SDL
2.1 SDL概述
2.2 常见的SDL模型和框架
2.2.1 政府组织——NIST SSDF
2.2.2 企业实践——微软SDL模型
2.2.3 开放组织——OWASP CLASP模型
2.2.4 个人贡献——McGraw BSI模型
2.2.5 安全开发模型和框架对比分析
2.3 SDL体系建设
2.3.1 安全开发团队建设
2.3.2 安全开发管理体系建设
2.3.3 安全开发工具建设
2.3.4 SDL体系建设实施技巧
2.4 SDL体系建设面临的挑战
2.4.1 威胁建模方面
2.4.2 开源威胁治理方面
2.4.3 全流程漏洞管控方面
2.4.4 敏捷开发的安全挑战
2.5 总结
第二部分　DevSecOps敏捷安全进阶
第三部分　DevSecOps落地实践
第四部分　DevSecOps与软件供应链安全
第五部分　趋势与思考