趋势4 - 左转，并在Devsecops中编纂安全和隐私控件

要成功缩放企业的DevSecops，企业正在寻找使用可重用的框架和集中式Devsecops平台。通过在管道中实施统一的安全仪表板，它们将收集各种安全测试工具中发现的缺陷，包括SAST，SCA和DAST。具有成熟的Devsecops实现，企业也定义了指标和设置阈值。基于SaaS的安全测试工具的可用性是通过减少对工具本身的潜在基础设施和维护工作的需求来打开更广泛的Devsecops采用。结果，我们看到令人鼓舞的影响。开源工具有助于降低成本问题，归因于企业级采用所需的大量许可证。企业正在实施组织变革管理策略，例如为开发人员提供安全的编码实践，使心态变更和将安全整合为要求和NFR。由于频繁版本的快速应用，赋予安全方面的Devops团队的Devops团队还可减少当前安全性中小企业面临的额外负载。专注于建立安全中小企业和应用团队之间的信任和合作只帮助原因。

大型电信提供商面临欺诈损失，接近4.9亿美元，预计每年增加近38％。采用整体人员，流程和技术方法，客户实施了超过1000份申请的企业级Devsecops，这导致特征交付增加40％，并在实施的前七个月内消除近七个月内的近100万美元。