磐舟一体化安全开发交付平台亮点 安全目前仍然是以卡点或门禁 的方式存在于DevOps流程中， 尽管已经实现了左移，但仍然 对效率造成一定的损耗，所以 我们需要探索如何将安全无缝 地融入到工作流中，提升工作 效率 降低业务人员感知 对不同软件检测出来的结果进 行关联分析，从而使结果更准 确。例如 AVC(应用安全漏洞 相关性)，主要是把SAST和 IAST来源的漏洞信息，聚合进

Stage-3：查询时的编、解码 • Querier编码自定义标签的Filter和Group查询请求 • Filter：利用CK字典依据系统标签过滤 • Group：利用CK字典依据系统标签翻译 • Querier将系统标签解码为可读字符串 • 使用CK字典解码Int化的系统标签 SELECT dictGet( deepflow.pod_map, ('name’), (toUInt64(pod_id_0))

但是，目前真正落地的企业很少，原因 在于大部分企业组织或者文化问题在落 实上的顾虑，因为“机器人”比人是否可靠 仍然在争论中，可参考或者背书的实例 少，导致落地缓慢。 • 组织结构升级 • 企业IT文化、工作流程、知识体系、工具集的总合升级 • 应用架构升级 • re-platform • re-build • re-host • 运维模式升级 • 从传统面向操作规则的运维转变为面向观测数据的自动化运维 •