課程簡(jiǎn)介

DevSecOps是一種全新的安全理念與模式，其目標(biāo)是實(shí)現(xiàn)研發(fā)、運(yùn)維和安全一體化。過往信息安全往往和DevOps形成沖突， 成為快速交付中的瓶頸。DevSecOps通過各種安全工具與DevOps開發(fā)流程和技術(shù)棧的結(jié)合，探索出一套可行的解決方案，將信息安全融入DevOps各個(gè)環(huán)節(jié)，還讓開發(fā)團(tuán)隊(duì)中的每個(gè)人都擁有信息安全的意識(shí)并對(duì)信息安全負(fù)責(zé)。

很多公司已經(jīng)推動(dòng)了幾年的DevOps文化和培養(yǎng)DevOps意識(shí)。由于金融行業(yè)對(duì)數(shù)據(jù)的敏感性，使得信息安全尤其重要。然而，在金融行業(yè)實(shí)現(xiàn)DevSecOps仍會(huì)有很多挑戰(zhàn)和問題。本次演講我們通過DevOps團(tuán)隊(duì)，開發(fā)團(tuán)隊(duì)和信息安全團(tuán)隊(duì)共同合作去摸索大型銀行中實(shí)現(xiàn)DevSecOps的方案和實(shí)踐，和大家分享如何將DevSecOps理念轉(zhuǎn)化為開發(fā)團(tuán)隊(duì)中的具體實(shí)現(xiàn)，以及在開發(fā)團(tuán)隊(duì)中如何培養(yǎng)DevSecOps意識(shí)和推動(dòng)DevSecOps文化

工作坊大綱
1. DevOps和信息安全
2. DevSecOps介紹
3. DevSecOps實(shí)施調(diào)查
4. DevSecOps實(shí)現(xiàn)模型，運(yùn)營模型和角色分析
5. DevSecOps工具
6. DevSecOps培訓(xùn)
7. DevSecOps成熟度模型
8. DevSecOps案例分析

目標(biāo)收益

1. 實(shí)現(xiàn)DevSecOps有哪些挑戰(zhàn)，尤其在金融行業(yè)
2. 實(shí)現(xiàn)DevSecOps的關(guān)鍵和模型
3. 如何將相關(guān)信息安全工具集成到CICD自動(dòng)化流水線中并生成相關(guān)信息安全漏洞報(bào)表
4. 如何用不同的方法培訓(xùn)開發(fā)團(tuán)隊(duì)在開發(fā)階段信息安全的知識(shí)的建立
5. 如何利用DevSecOps成熟度評(píng)估模型衡量團(tuán)隊(duì)DevSecOps成熟度，從而體現(xiàn)并量化DevSecOps對(duì)開發(fā)團(tuán)隊(duì)的好處

培訓(xùn)對(duì)象

課程大綱