最近的供应链违规事件，加上拜登总统的新网络安全行政命令，使人们重新关注DevSecOps对企业的价值。DevSecOps为开源软件（OSS）带来了文化变革、框架和工具。要理解DevSecOps，你必须

DevSecOps是一种现代的应用交付方法，它将安全贯穿于应用开发、部署和操作整个流程。鉴于现代应用程序的分布式特性，自动化被认为是持续集成安全分析和动态工作流威胁缓解的关键。

阿里云容器服务 ACK、容器镜像服务 ACR 在容器安全领域有着深厚的投入。在信通院首次 “云原生安全成熟度”评估中，阿里云取得了国内唯一全域最高等级认证。我们也在和 OCI， Sigstore 等社

微软正在将其内部的、跨平台的软件物料清单生成工具公开化和开源化。 SolarWinds的系统管理工具的妥协对任何使用CI/CD（持续集成和持续交付）构建流程的软件的人来说都提出了很多有趣的问题。我们如