2.6　总结

本章通过业界的DevSecOps报告对DevSecOps在世界范围的现状做了一定的了解，并且提出了一套摸清企业本身DevSecOps现状的调研方法，作为DevSecOps改进的第一步以及理解改进的原因和目的（Why to do）。在了解了自身DevSecOps现状后，从流程和方法论、工具与自动化，以及文化和组织结构三个层面对DevSecOps相关内容做了介绍。相关企业可以基于这三个方面，制定具体的DevSecOps转型和改进方案（What to do）。最后，我们提出了三个模型——运营模型、实现模型及成熟度模型，用来描述如何在企业内部实现DevSecOps（How to do）。基于以上三方面内容，我们建立了一套完整的DevSecOps实施体系。在接下来的几章里，我们将详细介绍DevSecOps在研发过程中每个阶段的实践和落地。