根據(jù)IDC的市場調(diào)研，應用程序的安全漏洞普遍存在，有超過50%的企業(yè)表示他們在過去的12個月內(nèi)遇到了違規(guī)行為，其中38%的企業(yè)承認他們經(jīng)歷了多次安全漏洞。與此同時，雖然仍有45%的企業(yè)認為其在過去12個月內(nèi)沒有經(jīng)歷任何安全漏洞，但這很有可能源自于企業(yè)盲目的自信，而未能有效發(fā)現(xiàn)隱藏的威脅。

　　因此可見，通過DevSecOps確保應用程序的安全是十分必要的。同時，企業(yè)需要將DevSecOps工具無縫集成到他們的DevOps開發(fā)流程中，以提供準確的結(jié)果，而不耽誤軟件更新的交付。此外，DevOps團隊對提高安全知識和技能的需求也被提升為優(yōu)先事項，這表明企業(yè)不僅在尋找DevSecOps工具，獲得安全編碼實踐的培訓也很重要。

　　IDC將DevSecOps定義為一種方法論，它主張安全需要在DevOps開發(fā)流程的開始階段被優(yōu)先考慮（即安全左移）。它使得DevOps團隊在定義和實施安全策略時充當主要利益相關(guān)者，努力在整個DevOps開發(fā)流程中整合安全。同時，DevSecOps不僅僅是安全工具，它和DevOps一樣，也具備重要的人文層面，使DevOps團隊擁有完整的安全意識，承擔更多的安全責任和活動。

　　目前，DevSecOps在中國也呈現(xiàn)出快速發(fā)展的態(tài)勢，除綜合型網(wǎng)絡安全廠商之外，眾多初創(chuàng)廠商也開始如雨后春筍般涌現(xiàn)，在DevSecOps領(lǐng)域嶄露頭角。因此，IDC將于2022年推出《IDC Innovators：中國DevSecOps技術(shù)，2022》報告。報告中，IDC將從諸多提供DevSecOps技術(shù)及解決方案的初創(chuàng)公司中挑選三至五家，對他們的產(chǎn)品、客戶案例以及商業(yè)模式進行分析，希望尋找出該技術(shù)領(lǐng)域優(yōu)秀的創(chuàng)新者。一方面，幫助IT購買者選擇合適的IT產(chǎn)品；另一方面，幫助投資方與這些創(chuàng)新者們建立起良好的橋梁，旨在為DevSecOps市場的健康發(fā)展貢獻出一份力量。

　　IDC正在試圖與更多DevSecOps領(lǐng)域的創(chuàng)新者建立聯(lián)系，努力使最優(yōu)質(zhì)的DevSecOps創(chuàng)新者在報告中得以體現(xiàn)。與此同時，IDC也號召更多的DevSecOps技術(shù)及解決方案的創(chuàng)新者積極與我們?nèi)〉寐?lián)系。