课程简介
DevSecOps是一种全新的安全理念与模式,其目标是实现研发、运维和安全一体化。过往信息安全往往和DevOps形成冲突, 成为快速交付中的瓶颈。DevSecOps通过各种安全工具与DevOps开发流程和技术栈的结合,探索出一套可行的解决方案,将信息安全融入DevOps各个环节,还让开发团队中的每个人都拥有信息安全的意识并对信息安全负责。
很多公司已经推动了几年的DevOps文化和培养DevOps意识。由于金融行业对数据的敏感性,使得信息安全尤其重要。然而,在金融行业实现DevSecOps仍会有很多挑战和问题。本次演讲我们通过DevOps团队,开发团队和信息安全团队共同合作去摸索大型银行中实现DevSecOps的方案和实践,和大家分享如何将DevSecOps理念转化为开发团队中的具体实现,以及在开发团队中如何培养DevSecOps意识和推动DevSecOps文化
工作坊大纲
1. DevOps和信息安全
2. DevSecOps介绍
3. DevSecOps实施调查
4. DevSecOps实现模型,运营模型和角色分析
5. DevSecOps工具
6. DevSecOps培训
7. DevSecOps成熟度模型
8. DevSecOps案例分析
目标收益
1. 实现DevSecOps有哪些挑战,尤其在金融行业
2. 实现DevSecOps的关键和模型
3. 如何将相关信息安全工具集成到CICD自动化流水线中并生成相关信息安全漏洞报表
4. 如何用不同的方法培训开发团队在开发阶段信息安全的知识的建立
5. 如何利用DevSecOps成熟度评估模型衡量团队DevSecOps成熟度,从而体现并量化DevSecOps对开发团队的好处
培训对象
课程大纲
|