DevSecOps不仅仅是工具，更是关于人、过程和技术的结合。

一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链的网络攻击，其中，网络安全漏洞仍然是许多企业的主要担忧，仅去年一年，供应链受到攻击的比例增长了51%

全球知名咨询公司IDC发布《IDC Innovators: 中国DevSecOps技术，2022》报告。悬镜安全被评选为IDC中国DevSecOps技术创新者。

从物理主机到虚拟机，从虚拟机到容器，从云下到云化、云原生，IT 基础架构不断持续迭代，唯有应用从始至终贯穿整个架构变革，应用安全将成为最重要的安全阵地之一。

开源组件也是程序，每个程序既然是人写的，就不可避免会导致一些漏洞和错误，最近的Spring框架远程命令执行漏洞也是一个鲜明的例子。

​2022年3月30日，默安科技正式完成D轮融资，融资金额为3亿元人民币，由博裕投资和中金资本旗下基金联合领投，航行资本提供独家财务顾问服务。

​2022年3月22日，DevsecOps敏捷安全厂商悬镜安全正式宣布完成数亿元人民币B轮融资。

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

火线沙龙丨云原生&DevSecOps专场，将围绕云原生以及DevOps展开讨论，帮助企业和用户搭建和规划全新的云原生应用，第一时间了解云新鲜技术，为企业安全应用建设保驾护航。

火线安全发布消息称，首个社区原生的Go Agent已于2022年1月1日正式开源。作为洞态 IAST 首个社区原生的 Agent，Go Agent 在洞态社区的发展史中具有重要的意义。

新技术的发展也让攻击面得以放大，正如IDC在最近的一份报告中提到的那样，98%的企业和机构在过去的18个月中至少遭受过一次云安全漏洞。国外网络安全专家预测了2022年的六个云安全趋势。

整个DevSecOps未来演进的最终方向是建立一个基于风险与信任动态平衡的机制，安全的本质是实现风险和信任的平衡。

11月30日，开发安全厂商酷德啄木鸟在北京举行新品发布会，正式发布旗下新品——“析微”SCA软件成分分析系统。

“析微”软件成分分析系统旨在帮助开发人员在整合第三方软件时，处理潜在的安全问题。能够帮助用户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险。

报告的结论是基于两个样本的在线调查，分别是754名AppSec 管理人员和770名软件开发人员，这些样本于2021年8月10日至31日在全球范围内收集。

无论是从国家还是从行业的角度，关键核心技术都不能受制于人，安全从来都是有国界的。