大型银行的DevSecOps技术落地实践和开发团队安全能力建设

分论坛:管理创新

专题:金融数字化转型


内容简介:

近些年来 DevOps 已经在众多企业内进行了落地,用以提高业务交付的速度和质量,从而提升企业的竞争力。然而,传统的DevOps并没有考虑安全,传统安全开发模式也已经跟不上快速的业务交付模式,并且成为业务交付速度进一步提升的瓶颈。为了解决这一问题,DevSecOps (DevOps +信息安全)应运而生。 由于金融行业的特殊属性,其对于监管和安全的要求性极高。因此,如何在DevOps快速交付模式下同时保证好安全就显得尤其重要。本次分享基于DevSecOps安全左移的理念,通过大型银行的案例,讲解了在软件开发过程中如何通过多种DevSecOps技术和自研平台进行相关的安全控制,安全设计,安全扫描和测试,通过DevSecOps度量评估和追踪开发团队安全左移成熟度,以及通过各种培训手段强化开发人员的安全意识和提高开发人员的安全能力,最终在开发部门中建立DevSecOps文化,从而实现既快速稳定,又安全的业务交付,从而进一步提高企业的竞争力。

听众受益:

1. 了解DevSecOps – 什么是DevSecOps, 为什么需要DevSecOps,安全左移,以及实现DevSecOps的挑战和DevSecOps的现状等等

2. 了解DevSecOps的技术:SAST, DAST, IAST, SCA, RASP等等 3. 通过企业案例了解:在银行实现DevSecOps的需求和挑战,DevSecOps技术在研发流程中的落地应用,DevSecOps平台建设,DevSecOps度量推广,以及开发团队安全意识和能力建设
联系我们
购票热线:4006-998-758
媒体合作:一竹
联系电话:18515447737 邮箱:sunyz@keylinking.com
赞助合作:可欣
联系电话:18511024241 邮箱:caokx@keylinking.com
票务合作:晓敏
联系电话:15611759080 邮箱:xuxm@keylinking.com
关注主办方