《2019年从几个失败案例看DevSecOps该如何落地.pdf》由会员分享,可在线阅读,更多相关《2019年从几个失败案例看DevSecOps该如何落地.pdf(19页珍藏版)》请在三个皮匠报告上搜索。
1、G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站从几个失败案例看DevSecOps该如何落地G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站目录2019年的DevSecOps1DevSecOps失败案例2经验总结3G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站2019年的DevSecOpsG O P S 全 球 运 维 大 会 2 0 1 9 上 海 站DevSecOps2019年的DevSecOps完整堆栈完整SDL技术安全方法安全共享所有权G O P S 全 球 运 维
2、 大 会 2 0 1 9 上 海 站2019年的DevSecOps关注关注:专题会议:专题会议分享、媒体介绍越来越多分享、媒体介绍越来越多实践:态势感知和自动发布实践:态势感知和自动发布标准:国内标准:国内国际国际G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站2019年的DevSecOps制定标准ITU-T研发运营一体化能力成熟度模型第1部分 总体架构第2部分 敏捷发开管理第3部分 持续交付第4部分 技术运营第5部分 应用设计第第6 6部分部分 安全与风险管理安全与风险管理第7部分 组织结构信通院 云计算开源产业推进联盟(OSCAR)DevOps标准工作组&高效运维社区G
3、O P S 全 球 运 维 大 会 2 0 1 9 上 海 站目录2019年的DevSecOps1DevSecOps失败案例2经验总结3G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站失败案例-为了DevSecOps而DevSecOpsG O P S 全 球 运 维 大 会 2 0 1 9 上 海 站失败案例-工具G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站失败案例-工具G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站失败案例-工具G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站失败案例-不修复漏洞G O P S 全
4、球 运 维 大 会 2 0 1 9 上 海 站目录2019年的DevSecOps1DevSecOps失败案例2经验总结3G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站适合组织自身的成熟度1.人的问题2.流程问题3.技术问题经验总结成功的DevSecOps技术技术人-文化流程G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站1.合适的工具2.合适的位置3.自定义规则4.按项目优先级5.分析扫描结果减少误报6.治理和培训经验总结成功的DevSecOps技术技术人-文化流程G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站1.总结漏洞问题2.培训开发人员3.定义明确的流程4.帮助开发人员修复漏洞5.加强安全标准6.风险处理7.按业务级别定义问题级别经验总结成功的DevSecOps技术技术人-文化流程G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站经验总结培训培训需求需求架构、设计架构、设计编码、开发编码、开发测试测试发布发布运维运维G O P S 全 球 运 维 大 会 2 0 1 9 上 海 站经验总结