DevSecOps不仅仅是工具，更是关于人、过程和技术的结合。

一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链的网络攻击，其中，网络安全漏洞仍然是许多企业的主要担忧，仅去年一年，供应链受到攻击的比例增长了51%

随着企业界使用越来越多的服务和基础设施，泄漏的硬编码凭证数量正在以非常快的速度增长。越早采取行动，就越容易保护源代码免受未来威胁。

开源组件也是程序，每个程序既然是人写的，就不可避免会导致一些漏洞和错误，最近的Spring框架远程命令执行漏洞也是一个鲜明的例子。

近日Wabbi与IDG发布了一项新的研究发现：企业利用持续安全可减少了50%的漏洞。

“我们现在一周内能看到的机会比去年一个月都多，虽然说风口还没来，但也快了，我判断就在这一两年的时间。很庆幸没有在风口来之前‘死掉’。”

在开源产业一片欣欣向荣背后我们也注意到，安全问题已经成为了开源领域关注的重点。作为信息安全生态的重要组成部分，事实上开源一直是软件安全之痛。

悬镜安全希望用简单的配置即可完成对开源组件所使用的成分进行检测，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险，助力企业进行开源风险的识别及治理。

在本次发布会中，悬镜安全创始人、CEO子芽在发表了《用开源的方式做开源风险治理》主题演讲，阐述了OpenSCA的能力以及在将其开源这一动作的背后，他们是怎样的考量。

整个DevSecOps未来演进的最终方向是建立一个基于风险与信任动态平衡的机制，安全的本质是实现风险和信任的平衡。

软件开发安全赛道饱受资本青睐，资本关注度正在逐渐攀升，同时大量新玩家的涌入，也侧面说明了该领域市场体量远不止当前我们看到的这么大。

默安科技首席安全开发架构师薛明伟以《从0到1：开发安全体系的建设与最佳实践》为主题发表了主题演讲，结合其自身多年的行业经验，为与会者介绍了开发安全体系的建设方法与最佳实践。

《安全419 编辑推荐 | 2021年度优秀安全厂商》系列选题，将会以编辑视角向用户推荐在我们心目当中值得关注的一众优秀厂商，希望能够对用户的选择有一定的帮助。

“析微”软件成分分析系统旨在帮助开发人员在整合第三方软件时，处理潜在的安全问题。能够帮助用户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险。

报告的结论是基于两个样本的在线调查，分别是754名AppSec 管理人员和770名软件开发人员，这些样本于2021年8月10日至31日在全球范围内收集。

安全419近期拜访了奇安信代码安全事业部总经理、代码安全实验室主任黄永刚，本文着重阐述了他自己对开发安全领域的认知和洞察。

近期，默安科技发布消息称，其面向开发安全领域的产品——交互式应用安全检测系统·雳鉴IAST在最新一次更新中增加了部分新功能，着重解决了包括金融、互联网等行业的IAST应用痛点

据波耐蒙研究所(Ponemon Institute)的一项调查，在大中型企业中，有59%的负责网络安全决策的高管表示，由于对联网设备和嵌入式系统的产品安全担忧，导致他们的公司失去了部分业务。

信息安全的问题怎么样去解决？实际上它是有一个过程在里面的，而首要的就是能够感知你的风险在哪里、问题在哪里。