大型银行的DevSecOps技术落地实践和开发团队安全能力建设

分论坛:管理创新

专题:金融数字化转型


周纪海
周纪海博士,英国伦敦帝国理工学院博士毕业,拥有 10 余年多家国际大型银行(巴克莱银行,汇丰银行等)和腾讯的 DevOps 和 DevSecOps 转型和落地的工作经验。2018 年从汇丰银行伦敦总部派到中国广州汇丰科技,负责投资银行技术部门千名开发人员规模的 DevOps 和 DevSecOps 转型。2021 年 12 月由机械工业出版社发行的国内首本 DevSecOps 书籍《DevSecOps实战》的第一作者;2022 年 5 月新加坡 World Scientific 出版社发行金融科技书籍《The Future and Fintech, ABCDI and Beyond》的作者之一。在 2018 到 2023 年期间,受邀作为演讲嘉宾出席国外 10+ 和国内 20+ 技术峰会、论坛和社区分享 DevOps 和 DevSecOps 经验,并担任近10场技术峰会的出品人。南京大学特邀企业讲师。

内容简介:

近些年来 DevOps 已经在众多企业内进行了落地,用以提高业务交付的速度和质量,从而提升企业的竞争力。然而,传统的DevOps并没有考虑安全,传统安全开发模式也已经跟不上快速的业务交付模式,并且成为业务交付速度进一步提升的瓶颈。为了解决这一问题,DevSecOps (DevOps +信息安全)应运而生。 由于金融行业的特殊属性,其对于监管和安全的要求性极高。因此,如何在DevOps快速交付模式下同时保证好安全就显得尤其重要。本次分享基于DevSecOps安全左移的理念,通过大型银行的案例,讲解了在软件开发过程中如何通过多种DevSecOps技术和自研平台进行相关的安全控制,安全设计,安全扫描和测试,通过DevSecOps度量评估和追踪开发团队安全左移成熟度,以及通过各种培训手段强化开发人员的安全意识和提高开发人员的安全能力,最终在开发部门中建立DevSecOps文化,从而实现既快速稳定,又安全的业务交付,从而进一步提高企业的竞争力。

听众受益:

1. 了解DevSecOps – 什么是DevSecOps, 为什么需要DevSecOps,安全左移,以及实现DevSecOps的挑战和DevSecOps的现状等等

2. 了解DevSecOps的技术:SAST, DAST, IAST, SCA, RASP等等 3. 通过企业案例了解:在银行实现DevSecOps的需求和挑战,DevSecOps技术在研发流程中的落地应用,DevSecOps平台建设,DevSecOps度量推广,以及开发团队安全意识和能力建设
联系我们
购票热线:4006-998-758
媒体合作:柚子
联系电话:15601343666 邮箱:fengsh@keylinking.com
赞助合作:一竹 联系电话:18515447737 邮箱:sunyz@keylinking.com
票务合作:Anny
联系电话:17778017751 邮箱:zhangp@keylinking.com
关注主办方