北京,2022/5/20
IDC認為,隨著數字經濟的快速發展,未來將有越來越多的企業轉型為軟體生產商,而軟體也將推動企業在未來激烈的市場競爭中保持創新能力並建立優勢地位。企業正在不斷壓縮軟體開發時間、提升產品迭代更新的速度,同時降低應用程式的潛在脆弱性,這使得軟體的質量和安全成為不容忽視的關鍵業務問題。伴隨著“安全左移”理念成為軟體行業的共識,DevSecOps將成為幫助企業實現原生安全的重要助力。
IDC最近的調查資料顯示,在所有受訪企業中,2021年釋出新產品功能的準備時間為一個月或更短的企業比例為90.5%,這一比例在2020年僅為64.5%;而在1-2周內交付新功能的企業比例相比2020年翻了一番。同時,有超過50%的企業表示他們在過去的12個月內遇到了違規行為,其中38%的企業承認他們經歷了多次安全漏洞,而增加程式碼掃描頻率被認為是在短期內減少安全風險的行之有效的方法。上述情況的轉變使得軟體開發者不能再像以往一樣將軟體的安全測試置於開發流程的末端,而是需要將安全融入到開發流程的每個階段,從而增強軟體的安全性、合規性,並有效降低解決安全問題的成本。
DevSecOps透過全新的方法論和配套工具鏈將安全能力嵌入到整個DevOps體系中,以提供準確、安全的開發結果,而不耽誤軟體更新的交付。此外,DevOps團隊對提高安全知識和技能的需求也被提升為優先事項,這表明企業不僅在尋找DevSecOps工具,獲得安全編碼實踐的培訓也很重要。IDC觀察到,除了大型安全廠商與網際網路公司,中國DevSecOps市場正在湧現一些新興初創企業,這些企業在靜態應用程式安全測試(SAST)、動態應用程式安全測試(DAST)、互動式應用程式安全測試(IAST)以及雲原生容器安全領域各有所長,並正在成為DevSecOps領域生態鏈條中的主力玩家。
IDC基於對上述DevSecOps生態鏈中各廠商的分析,從公司規模、產品技術,到行業和客戶,生態系統建設以及未來發展戰略等方面對該領域的新興公司進行了考察,最終選擇了北京安普諾資訊科技有限公司(懸鏡安全)、北京升鑫網路科技有限公司(青藤雲安全)、杭州孝道科技有限公司(安全玻璃盒)、深圳海雲安網路安全技術有限公司(海雲安)、思客雲(北京)軟體技術有限公司(思客雲)五家廠商(排名不分先後)成為IDC中國DevSecOps技術創新者。
《IDC Innovators: 中國DevSecOps技術,2022》(Doc # CHC47745422)對上述五家公司的產品和客戶案例進行深入的分析,闡明瞭其差異化特點以及面對的挑戰,幫助IT技術購買者選擇技術供應商時,發現最新的IT技術,並找到新產品的評估方法。