主要观点：DevOps 和 DevSecOps 旨在打破壁垒，但增加了开发者负担，需明智安排时间。文中介绍构建和发展自动化安全流程的实用步骤，以减轻软件供应链安全保障的负担。
关键信息：

• 开发工作范围扩大，需负责产品的依赖、CVE 报告等，需自动化流程以应对增加的工作。
• 自动化安全流程的步骤包括理解安全流程（确定所需交付的工件等）、从生成软件物料清单（SBOM）开始（要全面可读）、向左转移安全（分析 SBOM 自动失败不符合标准的构建）、其他考虑（如静态和动态分析等工具）、审计和改进（关注手动任务等）。
  重要细节：
• 不同产品的安全要求不同，如军事产品与内部产品。
• 自动化过程要循序渐进，先从重要标准开始，逐步提高安全阈值。
• 建立自动化软件供应链安全（SCS）流程后要持续审计改进，减轻其他团队负担等。
• 实践中要将自动化原则应用于运营和安全角色，确保按时交付满足客户需求的产品。