深圳海云安网络安全技术有限公司 入选IDC中国DevSecOps技术创新者
IDC认为,随着数字经济的快速发展,未来将有越来越多的企业转型为软件生产商,而软件也将推动企业在未来激烈的市场竞争中保持创新能力并建立优势地位。企业正在不断压缩软件开发时间、提升产品迭代更新的速度,同时降低应用程序的潜在脆弱性,这使得软件的质量和安全成为不容忽视的关键业务问题。伴随着“安全左移”理念成为软件行业的共识,DevSecOps将成为帮助企业实现原生安全的重要助力。
IDC最近的调查数据显示,在所有受访企业中,2021年发布新产品功能的准备时间为一个月或更短的企业比例为90.5%,这一比例在2020年仅为64.5%;而在1-2周内交付新功能的企业比例相比2020年翻了一番。同时,有超过50%的企业表示他们在过去的12个月内遇到了违规行为,其中38%的企业承认他们经历了多次安全漏洞,而增加代码扫描频率被认为是在短期内减少安全风险的行之有效的方法。上述情况的转变使得软件开发者不能再像以往一样将软件的安全测试置于开发流程的末端,而是需要将安全融入到开发流程的每个阶段,从而增强软件的安全性、合规性,并有效降低解决安全问题的成本。
DevSecOps通过全新的方法论和配套工具链将安全能力嵌入到整个DevOps体系中,以提供准确、安全的开发结果,而不耽误软件更新的交付。此外,DevOps团队对提高安全知识和技能的需求也被提升为优先事项,这表明企业不仅在寻找DevSecOps工具,获得安全编码实践的培训也很重要。IDC观察到,除了大型安全厂商与互联网公司,中国DevSecOps市场正在涌现一些新兴初创企业,这些企业在静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)、交互式应用程序安全测试(IAST)以及云原生容器安全领域各有所长,并正在成为DevSecOps领域生态链条中的主力玩家。
IDC基于对上述DevSecOps生态链中各厂商的分析,从公司规模、产品技术,到行业和客户,生态系统建设以及未来发展战略等方面对该领域的新兴公司进行了考察,最终选择了北京安普诺信息技术有限公司(悬镜安全)、北京升鑫网络科技有限公司(青藤云安全)、杭州孝道科技有限公司(安全玻璃盒)、深圳海云安网络安全技术有限公司(海云安)、思客云(北京)软件技术有限公司(思客云)五家厂商(排名不分先后)成为IDC中国DevSecOps技术创新者。
《IDC Innovators: 中国DevSecOps技术,2022》(Doc # CHC47745422)对上述五家公司的产品和客户案例进行深入的分析,阐明了其差异化特点以及面对的挑战,帮助IT技术购买者选择技术供应商时,发现最新的IT技术,并找到新产品的评估方法。