免费领取大会全套PPT    

点此领取

立即参会

周纪海

汇丰科技证券技术部门负责人

英国伦敦帝国理工学院博士毕业,拥有 10 余年多家国际大型银行(巴克莱银行,汇丰银行等)和腾讯的 DevOps 和 DevSecOps 转型和落地的工作经验。2021 年 12 月国内首本 DevSecOps 书籍《DevSecOps实战》的第一作者。2022 年 5 月国外 World Scientific 出版社发行的金融科技书籍《The Future and Fintech, ABCDI and Beyond》的作者之一。国内首位 EXIN DevSecOps Manager 资格认证讲师。

演讲主题

DevSecOps的体系建设和落地实践

近些年来DevOps已经在众多企业内进行了落地,用以提高业务交付的速度和质量,从而提升企业的竞争力。然而,仅在产品上线前进行安全扫描和评估的传统安全开发模式已经跟不上快速的业务交付模式,成为业务交付速度进一步提升的瓶颈。为了解决这一问题,DevSecOps (DevOps +信息安全)应运而生。 本次分享讲解了DevSecOps如何通过安全左移,实现了安全和软件开发过程的完美融合,在保证业务交付速度的同时,使得软件开发更安全。落地DevSecOps包括:如何左移并且自动化DevSecOps工具在软件开发更早阶段发现不同类型的安全漏洞;如何通过培训和实战提高开发人员的安全意识和安全能力,从而在开发过程中避免和修复安全漏洞,从而提高研发速度和节省返工成本;以及如何在企业内部建立DevSecOps体系和形成DevSecOps文化。最后通过实际案例分析了DevSecOps在企业内部如何进行落地。

© boolan.com 博览 版权所有

沪ICP备15014563号-15

沪公网安备31011502003949号