最近离职了，准备休息一段时间再开启下一段职业生涯，想用这篇文章回顾下自己过去三年先后参与过的三款安全产品，虽然形态不同，但是业务（云安全）方向总体是一致的，整体选择思路上也是连贯的，本文就我在做什么，以及它们之间的联系做一下回顾。

DevSecOps是Development（开发）、Security（安全）和Operations（运维）的组合词，核心思想是将安全性纳入到整个软件交付生命周期中，以实现持续交付和持续安全。安全性被视为代码的一部分，而不是后期添加的附加层，开发人员和安全团队共同合作，使用代码和自动化工具来实施安全策略、漏洞扫描、代码审查等；在开发流程中嵌入自动化的安全测试，如静态代码分析、动态应用程序安全测试（DAST）、容器安全扫描等，这有助于及早发现并修复安全漏洞。