随着敏捷开发和 DevOps 在企业软件开发上的应用，软件开发明显提效增速，但也给安全部门带来了较大压力。安全需要具备 “简单、快捷、持续” 的特性，主动去适应敏捷开发和 DevOps 。于是，安全左移的理念—— DevSecOps 应运而生。

火线凭借开源洞态 IAST 产品，和用户一起在 DevSecOps 领域积累了较多实践落地经验。特将所做研究和用户实践经验整理成册，偏实战型：

本册从甲方视角出发，收录了11家企业如何将IAST落地到 DevSecOps 流程中，共13篇文章，涉及在线旅行服务、互联网医疗平台、SaaS 协同平台、传统零售、移动社交、O2O 生活服务、金融科技等多个行业，主要内容如下：

1、记录了甲方企业在安全左移实践过程中的一些思路，以及整体的安全建设方案。

2、也包含如何更好地使用 IAST 产品，结合自身业务做出优化，更好地适应本公司。

3、更记录了一个个实战 tips，从甲方视角来看，怎么才能把 IAST 推广下去；踩过的坑，如何克服。

4、安全建设过程遇到的一个个问题及解决方法……

IAST 使用者、DevSecOps 从业者、安全管理人员都能从中有所收获

快来申请看看吧~长按下方二维码填写信息，可免费领取电子版！

· 活动！·

转发此篇文章到朋友圈，集赞够10个，截图发给火线小助手（微信号：hxanquan），我们将随机抽出5位送出纸质版手册！！

火线安全

火线安全是基于社区的云安全公司，主要运营洞态IAST和火线安全平台。通过自主研发的自动化测试工具和海量的白帽安全专家，助力企业解决应用生命全周期的安全风险。火线的安全产品与理念赢得了来自全球著名技术领袖陆奇博士、经纬中国、五源资本的投资，代表客户包括字节跳动、美团、百度、京东、滴滴、快手、中国电信、中国银行、中石化等多家互联网大厂与国企。