隨著DevOps十多年的發展，軟體開發實現了快速交付，使其產品更具市場競爭力。然而，傳統的安全審核和評估模式已經跟不上時代的進度，甚至成為了軟體開發快速交付的瓶頸。為了解決這一問題，DevSecOps應運而生。DevSecOps（DevOps + 安全）通過將安全左移，融入到DevOps各個階段，使得不僅是安全人員，而是所有人都對安全負責。由於安全問題可以在更早的階段被發現甚至解決，產品上線前的安全評審不再成為快速交付的瓶頸，並且也降低了安全漏洞修復的成本。

本次分享介紹了DevSecOps的好處、實現DevSecOps的挑戰以及安全左移的理念，並結合大型國際銀行的案例詳細講解如何建立DevSecOps體系和落地DevSecOps，例如左移各種DevSecOps技術、構建DevSecOps度量、提高團隊安全開發能力，以及建設DevSecOps文化等。在成功將安全左移到開發階段的成熟DevSecOps體系下，還將探討如何實現安全的進一步左移——將安全架構左移給開發團隊的實踐，從而在更早階段避免和消除安全威脅和隱患，最終降低成本並提高研發效率。

1. 為什麼需要DevSecOps及其好處
2. DevSecOps的核心理念 - 安全左移介紹
3. 如何在大型銀行進行DevSecOps體系建設和落地實踐
4. 如何在DevSecOps模式下進行安全的進一步左移 - 架構安全左移實踐