"2020年云计算开源产业联盟安全白皮书：研发运营安全全生命周期覆盖"

研发运营安全白皮书-云计算开源产业联盟-202007.pdf, 这份白皮书由云计算开源产业联盟OpenSource Cloud Alliance for industry，OSCAR于2020年7月发布，版权归属云计算开源产业联盟，并受法律保护。转载、摘编或利用其它方式使用本调查报告文字或者观点的，应注明“来源：云计算开源产业联盟”。违反此声明者，本联盟将追究其相关法律责任。 此白皮书首先对研发运营安全进行了概述，强调随着信息化的发展，软件应用服务正在潜移默化的改变着生活的各个方面，渗透到各个行业和领域，其自身安全问题也愈发成为业界关注的焦点。传统研发运营模式之中，安全介入通常是在应用系统构建完成或功能模块搭建完成之后，位置相对滞后，无法完全覆盖研发阶段的安全问题。因此，搭建整体的研发运营安全体系，强调安全左移，覆盖软件应用服务全生命周期安全，构建可信理念是至关重要的。 在白皮书中，还对全球研发运营安全现状进行了梳理，指出安全事件频发，其中软件应用服务自身存在代码安全漏洞，被黑客利用攻击是导致安全事件发生的关键因素之一。因此，软件应用服务的安全问题需要受到更加重视，特别是在研发阶段。为解决这一问题，信通院牵头搭建了研发运营安全体系，并在白皮书中进行了详细的说明。该安全体系强调了安全左移的概念，即在整个研发运营过程中，安全应该是贯穿始终的，而不应该仅仅停留在最后的应用系统构建完成之后。 白皮书还强调了构建可信理念的重要性。在当今信息化的社会中，人们对于软件应用服务的可信度要求越来越高，因此构建可信的研发运营安全体系显得尤为重要。本白皮书从全球研发运营安全现状出发，分析了软件应用服务自身存在的安全问题，并对信通院牵头搭建的研发运营安全体系进行了详细的说明，以期为相关行业提供参考和借鉴。 总的来说，这份白皮书对研发运营安全进行了概述，指出了传统研发运营模式中存在的安全问题，并阐述了搭建整体的研发运营安全体系以及强调安全左移、构建可信理念的重要性。通过本白皮书的发布，希望能够引起相关行业对于研发运营安全的重视，并为构建更加安全可信的软件应用服务提供借鉴和参考。