根据IDC的市场调研，应用程序的安全漏洞普遍存在，有超过50%的企业表示他们在过去的12个月内遇到了违规行为，其中38%的企业承认他们经历了多次安全漏洞。与此同时，虽然仍有45%的企业认为其在过去12个月内没有经历任何安全漏洞，但这很有可能源自于企业盲目的自信，而未能有效发现隐藏的威胁。

　　因此可见，通过DevSecOps确保应用程序的安全是十分必要的。同时，企业需要将DevSecOps工具无缝集成到他们的DevOps开发流程中，以提供准确的结果，而不耽误软件更新的交付。此外，DevOps团队对提高安全知识和技能的需求也被提升为优先事项，这表明企业不仅在寻找DevSecOps工具，获得安全编码实践的培训也很重要。

　　IDC将DevSecOps定义为一种方法论，它主张安全需要在DevOps开发流程的开始阶段被优先考虑（即安全左移）。它使得DevOps团队在定义和实施安全策略时充当主要利益相关者，努力在整个DevOps开发流程中整合安全。同时，DevSecOps不仅仅是安全工具，它和DevOps一样，也具备重要的人文层面，使DevOps团队拥有完整的安全意识，承担更多的安全责任和活动。

　　目前，DevSecOps在中国也呈现出快速发展的态势，除综合型网络安全厂商之外，众多初创厂商也开始如雨后春笋般涌现，在DevSecOps领域崭露头角。因此，IDC将于2022年推出《IDC Innovators：中国DevSecOps技术，2022》报告。报告中，IDC将从诸多提供DevSecOps技术及解决方案的初创公司中挑选三至五家，对他们的产品、客户案例以及商业模式进行分析，希望寻找出该技术领域优秀的创新者。一方面，帮助IT购买者选择合适的IT产品；另一方面，帮助投资方与这些创新者们建立起良好的桥梁，旨在为DevSecOps市场的健康发展贡献出一份力量。

　　IDC正在试图与更多DevSecOps领域的创新者建立联系，努力使最优质的DevSecOps创新者在报告中得以体现。与此同时，IDC也号召更多的DevSecOps技术及解决方案的创新者积极与我们取得联系。