敏捷安全工具建设是DevSecOps的重要挑战。本书介绍应用系统的安全规划、安全需求、安全设计、安全编码、持续构建、持续集成、持续运营等阶段及对应的各种安全技术工具。第一部分同步规划，整体介绍DevSecOps，重点给出立项规划阶段依据的等级保护定级方法，以准确确定应用系统的安全等级。第二部分安全开发，介绍开发建设阶段的安全需求风险，场景化轻量级威胁建模和安全编码规范。第三部分CI代码级安全测试，介绍代码安全漏洞知识和代码安全检测工具。第四部分CD系统级安全测试，介绍交付阶段系统级灰盒和黑盒安全检测工具。第五部分安全运营，介绍DevSecOps下的安全运营和应用安全能力成熟度模型等。全书内容丰富，案例翔实，具有很强的实操性，可以让读者快速掌握应用系统开发安全相关知识和技能。