简介
多年来,软件开发以及其引发的信息安全领域总是相生相伴地持续发展。安全领域一直在适应软件研发的流程和模式,为研发出更加安全的系统保驾护航。最近几年,国内越来越多的人开始提及以及实践DevOps的研发模式,伴随着DevOps在国内的快速发展,研发安全保障的思维和技术也需要不断演化发展,其中一个重要的思想就是DevSecOps,它完全遵循DevOps的思想,将安全无缝集成到其中,使之升级成为DevSecOps。
课程收益
1.目标:理解DevSecOps诞生的背景、它的理念和原则以及相关的实践。
2.成功要点:
理解DevOps时代下为何要出现DevSecOps,之前的研发安全管控方式存在哪些不足和挑战;
想要实施DevSecOps,需要遵循哪些原则有哪些理念;
DevSecOps有哪些比较好的实践。
3.启示:
DevSecOps时代,安全需要每个工程师的参与
受众人群
安全工程师、安全经理和对互联网安全有兴趣的朋友
课程时长
1天(6H)
分享提纲
1. 国内外漏洞风险仍在持续增加; |
2. 瀑布/敏捷模式时代的SDL; |
3. DevOps时代的变化; |
4. DevOps对SDL的挑战; |
5. DevSecOps理念; |
6. DevSecOps原则; |
7. DevSecOps实践; |
8. QA(答疑)。 |