图片 序 安全是产品的默认属性。 几十年以来，全球信息技术和信息工业的发展突飞猛进。人工智能、量子信息、机器学习、大数据、区块链等新兴技术的发展加快了新兴技术在各个产业的落地，催生出智慧政务、智慧教育、智慧医疗、智慧出行、智慧民生等诸多新产业和新产品。通过电商平台，我们可以购买千里之外的商品；通过直播平台，我们可以看到世界各个角落正在发生的事情；通过出行软件，我们可以导航、预定酒店、预定门票。越来越多、越来越快的产业数字化进程彻底改变了人们的衣食住行和生产、生活方式，时至今日，科技发展已经完成了人类“地球村”的梦想构建，正朝着“元宇宙”迈进，信息科技拓展了人类对时间、空间的认知，使得人类正在进入一个人机物万物智能互联的新时代。 身处其中的我们在享受着科技发展红利的同时，也饱受信息安全与数据隐私的困扰。没有数据，我们无法享受新科技带来的便利；提供数据后，信息安全与隐私保护令我们担忧。作为数字化时代的消费者，我们期待着数字化时代的生产者们（大中型企业、开发者等）能解决好这些问题，制造出让用户既省心又放心的好产品。 在数字化产品极大丰富和数字化变革日新月异的今天，企业的首席信息官（Chief Information Officer，CIO）正在被期望成为“首席创新官”（Chief Innovation Officer），而在创新发展的道路上，尤其是《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》出台之后，众多“既要”“也要”的问题常常令CIO们夜不能寐、寝食难安，既要开拓公司业务，又要保护信息资产；既要开展用户运营，又要保护用户隐私；既要实现业务增长，又要依法合规。 如何才能研发出信息安全、应用可靠、用户放心的产品？ DevSecOps即是业界解决上述问题的工程化实践，它在产品研发过程中内置原生安全，贯穿整个产品研发的生命周期，从而保…