美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

翻译：王宇@零零信安

美国权威开源软件机构WhiteSource发布的《DevSecOps 深度分析报告》（零零信安翻译和整理）中指出:在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协，以满足Deadline的要求；购买应用软件检查工具是为了“合规”，而不是考虑开发人员的需求和流程；安全人员面临的最大挑战是确定漏洞优先级，所以“漏洞优先级技术（VPT）”的普及和实施是DevSevOps成功落地的重要组成部分之一。

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》

美国权威开源软件机构：WHITESOURCE《DevSecOps 深度分析报告》