《7. 互联网金融下的DevSecOps探索实践 - 平安壹钱包汪永辉(15页).pdf》由会员分享,可在线阅读,更多相关《7. 互联网金融下的DevSecOps探索实践 - 平安壹钱包汪永辉(15页).pdf(15页珍藏版)》请在三个皮匠报告上搜索。
1、互金下的互金下的DSODSO探索实践探索实践演讲人:汪永辉演讲时间:2021.07.21目录C o n t e n t s红蓝对抗1探索三化落地方案2挑战3人文关怀5壹钱包DevSecOps实践4红蓝对抗红蓝对抗01红蓝对抗Struts2弱口令MS17-010我们开始重新审视安全,我们想拥有应对网络战的能力。探索三化落地方案探索三化落地方案02探索三化落地方案常态化 体系化 实战化我们决定从服务端开始治理,资产识别大致如下服务器:10000+供应链:CentOS、Dubbo、Tomcat、JBoss、Fastjson、WebLogic、MySQL、Redis、SFTP.挑战挑战03挑战3%安全
2、是所有成员的责任,贯穿业务全生命周期的每一个环节。壹钱包壹钱包DevSecOpsDevSecOps实践实践04壹钱包DevSecOps实践组建虚拟小组,制定安全规范,引入安全工具,赋能研发,设立关卡。融合提需求编码验证预发布灰度.法律合规业务产品研发质量运维DevSecOps的实践度量机制接口网关设计隐私保护设计.规范与考核教育与考试I/M/S/DASTAPP、SDK隐私权限扫描SCAHIDSDockerK8SAPK加固防刷RASP版本报告安全设计覆盖率隐私权限变更记录扫描覆盖率扫描符合率.APT攻击检测和分析高交互蜜网主机溯源取证接口监测敏感数据地图等保扫描牌照扫描红蓝对抗渗透测试白帽众测隐私检测1357人文关怀人文关怀05人文关怀DevSecOps工具链是可以即插即用的,而落地DevSecOps需要根据上海品茶量身定制,应注意人文关怀。T H A N K S