課程簡介

DevSecOps是一種全新的安全理念與模式，其目標(biāo)是實現(xiàn)研發(fā)、運維和安全一體化。過往信息安全往往和DevOps形成沖突， 成為快速交付中的瓶頸。DevSecOps通過各種安全工具與DevOps開發(fā)流程和技術(shù)棧的結(jié)合，探索出一套可行的解決方案，將信息安全融入DevOps各個環(huán)節(jié)，還讓開發(fā)團隊中的每個人都擁有信息安全的意識并對信息安全負(fù)責(zé)。

很多公司已經(jīng)推動了幾年的DevOps文化和培養(yǎng)DevOps意識。由于金融行業(yè)對數(shù)據(jù)的敏感性，使得信息安全尤其重要。然而，在金融行業(yè)實現(xiàn)DevSecOps仍會有很多挑戰(zhàn)和問題。本次演講我們通過DevOps團隊，開發(fā)團隊和信息安全團隊共同合作去摸索大型銀行中實現(xiàn)DevSecOps的方案和實踐，和大家分享如何將DevSecOps理念轉(zhuǎn)化為開發(fā)團隊中的具體實現(xiàn)，以及在開發(fā)團隊中如何培養(yǎng)DevSecOps意識和推動DevSecOps文化

工作坊大綱
1. DevOps和信息安全
2. DevSecOps介紹
3. DevSecOps實施調(diào)查
4. DevSecOps實現(xiàn)模型，運營模型和角色分析
5. DevSecOps工具
6. DevSecOps培訓(xùn)
7. DevSecOps成熟度模型
8. DevSecOps案例分析

目標(biāo)收益

1. 實現(xiàn)DevSecOps有哪些挑戰(zhàn)，尤其在金融行業(yè)
2. 實現(xiàn)DevSecOps的關(guān)鍵和模型
3. 如何將相關(guān)信息安全工具集成到CICD自動化流水線中并生成相關(guān)信息安全漏洞報表
4. 如何用不同的方法培訓(xùn)開發(fā)團隊在開發(fā)階段信息安全的知識的建立
5. 如何利用DevSecOps成熟度評估模型衡量團隊DevSecOps成熟度，從而體現(xiàn)并量化DevSecOps對開發(fā)團隊的好處

培訓(xùn)對象

課程大綱