課程簡介

DevSecOps是一種全新的安全理念與模式，其目標是實現研發(fā)、運維和安全一體化。過往信息安全往往和DevOps形成沖突， 成為快速交付中的瓶頸。DevSecOps通過各種安全工具與DevOps開發(fā)流程和技術棧的結合，探索出一套可行的解決方案，將信息安全融入DevOps各個環(huán)節(jié)，還讓開發(fā)團隊中的每個人都擁有信息安全的意識并對信息安全負責。

很多公司已經推動了幾年的DevOps文化和培養(yǎng)DevOps意識。由于金融行業(yè)對數據的敏感性，使得信息安全尤其重要。然而，在金融行業(yè)實現DevSecOps仍會有很多挑戰(zhàn)和問題。本次演講我們通過DevOps團隊，開發(fā)團隊和信息安全團隊共同合作去摸索大型銀行中實現DevSecOps的方案和實踐，和大家分享如何將DevSecOps理念轉化為開發(fā)團隊中的具體實現，以及在開發(fā)團隊中如何培養(yǎng)DevSecOps意識和推動DevSecOps文化

工作坊大綱
1. DevOps和信息安全
2. DevSecOps介紹
3. DevSecOps實施調查
4. DevSecOps實現模型，運營模型和角色分析
5. DevSecOps工具
6. DevSecOps培訓
7. DevSecOps成熟度模型
8. DevSecOps案例分析

目標收益

1. 實現DevSecOps有哪些挑戰(zhàn)，尤其在金融行業(yè)
2. 實現DevSecOps的關鍵和模型
3. 如何將相關信息安全工具集成到CICD自動化流水線中并生成相關信息安全漏洞報表
4. 如何用不同的方法培訓開發(fā)團隊在開發(fā)階段信息安全的知識的建立
5. 如何利用DevSecOps成熟度評估模型衡量團隊DevSecOps成熟度，從而體現并量化DevSecOps對開發(fā)團隊的好處

培訓對象

課程大綱