2024-09-11 | 09:10 - 10:10
大型國際銀行DevSecOps的進一步實踐 - 架構安全左移
隨著DevOps十多年的發展,軟體開發實現了快速交付,使其產品更具市場競爭力。然而,傳統的安全審核和評估模式已經跟不上時代的進度,甚至成為了軟體開發快速交付的瓶頸。為了解決這一問題,DevSecOps應運而生。DevSecOps(DevOps + 安全)通過將安全左移,融入到DevOps各個階段,使得不僅是安全人員,而是所有人都對安全負責。由於安全問題可以在更早的階段被發現甚至解決,產品上線前的安全評審不再成為快速交付的瓶頸,並且也降低了安全漏洞修復的成本。
本次分享介紹了DevSecOps的好處、實現DevSecOps的挑戰以及安全左移的理念,並結合大型國際銀行的案例詳細講解如何建立DevSecOps體系和落地DevSecOps,例如左移各種DevSecOps技術、構建DevSecOps度量、提高團隊安全開發能力,以及建設DevSecOps文化等。在成功將安全左移到開發階段的成熟DevSecOps體系下,還將探討如何實現安全的進一步左移——將安全架構左移給開發團隊的實踐,從而在更早階段避免和消除安全威脅和隱患,最終降低成本並提高研發效率。
聽眾收穫
- 為什麼需要DevSecOps及其好處
- DevSecOps的核心理念 - 安全左移介紹
- 如何在大型銀行進行DevSecOps體系建設和落地實踐
- 如何在DevSecOps模式下進行安全的進一步左移 - 架構安全左移實踐
講者
周紀海(Jihai)
前巴克萊銀行
DevOps
周紀海博士,英國倫敦帝國理工學院博士畢業,擁有10多年在國際大型銀行,如巴克萊銀行和騰訊的DevSecOps轉型與落地的工作經驗。中國大陸首本DevSecOps書籍《DevSecOps實戰》的第一作者。2018到2023年期間,曾受邀作為演講嘉賓出席國內外20多場技術峰會。南京大學DevOps+實驗室企業導師。