DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

栏目: 编程工具 · 发布时间: 5年前

内容简介:过去,开发和安全团队的分离模式导致负责安全的人在软件开发结束时才发现安全问题,在 DevOps 中,安全的理念要贯穿从开发到运营的全生命周期,尤其是在金融、医疗等企业对安全及合规性有着严格的要求,DevSecOps 显得尤为重要。DevOps 中安全风险管理在金融证券行业有哪些特点?7月5日~6日,DevOps 国际峰会 2019 · 北京站两位华泰证券资深技术专家将带来精彩分享,敬请期待。

过去,开发和安全团队的分离模式导致负责安全的人在软件开发结束时才发现安全问题,在 DevOps 中,安全的理念要贯穿从开发到运营的全生命周期,尤其是在金融、医疗等企业对安全及合规性有着严格的要求,DevSecOps 显得尤为重要。

DevOps 中安全风险管理在金融证券行业有哪些特点?7月5日~6日,DevOps 国际峰会 2019 · 北京站两位华泰证券资深技术专家将带来精彩分享,敬请期待。

DevOps 中安全风险管理在金融机构的落地实践

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

张嵩

华泰证券

信息安全总监

个人简介

张嵩, 华泰证券信息安全总监, 长期在金融行业工作,曾效力摩根士丹利、蒙特利尔银行等国际一线投行、银行,了解国内外安全文化、思维和实践差异,长期观察和实践国际一线产品趋势,具有丰富的信息安全及风险管理从业经验。目前负责华泰证券信息安全和金融风险管理信息化的建设。

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

庄飞

华泰证券

工程效率及 应用 安全

团队 负责人

个人介绍:

庄飞, 华泰证券工程效率与应用安全团队负责人,多年产品研发及安全从业经验,熟悉SDL、WEB安全、移动安全、安全产品架构、代码审计等领域,目前负责企业中安全态势感知、安全测试平台等安全产品的研发、软件安全开发生命周期SDL体系建设与推广、DevSecOps 落地等,致力于安全工程效率研究与实践。

主题简介

DevOps 的迅猛发展下,催生出全新的安全模式 DevSecOps,其核心理念为安全是整个IT团队每个人的责任,需要贯穿从开发到运营整个软件生命周期的每一个环节。本次演讲,将分享华泰证券DevSecOps 的落地实践,介绍研发各个阶段的安全嵌入点以及相应的 工具 支撑,通过流程化、工具化等技术手段将安全无缝内嵌(Build Security In)到研发流程中。以 DevOps 团队价值交付为导向,使安全成为业务成功的赋能者,提升项目开发过程效率,快速交付安全风险可控的产品。

演讲提纲

  1. DevOps 下安全面临的挑战

  2. DevSecOps 理念

  3. 软件开发安全生命周期 BSI 体系

  4. 安全内嵌研发流程

  5. DevSecOps 端到端安全测试工具链

  6. DevSecOps 工具链CI集成

  7. 安全度量指标

  8. 软件安全成熟度

  9. DevSecOps  安全平台建设

以上议题仅为 2019 DevOps 国际峰会 · 北京站的一小部分,更多精彩请看完整日程:

大会日程

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

专场设置

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

会前培训

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

联系我们

票务咨询:

曾女士 130 2108 5119 (微信同号)

李女士 130 2108 2989 (微信同号)

商务合作:

刘女士 158 0111 5386(微信同号) 

曾女士 130 2108 5119 (微信同号)

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

历届DevOps 国际峰会回顾:

DevOps 风向标!首届 DevOps 国际峰会实录(附精彩PPT)

以标准的名义!DevOps 国际峰会 2018 · 深圳站精彩实录(附大会PPT)

想了解蚂蚁金服在 DOIS 2019 · 北京站

带来哪些精彩内容?

视频介绍来啦~

猛戳了解!

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知 更多大会精彩,请 点击  阅读原文


以上所述就是小编给大家介绍的《DevOps 中安全风险管理在金融机构的落地实践 | 活动通知》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

程序员的呐喊

程序员的呐喊

[美]Steve Yegge / 徐旭铭 / 人民邮电出版社 / 2014-5-1 / 45.00元

《程序员的呐喊》的作者是业界知名的程序员—来自google的steve yegge,他写过很多颇富争议的文章,其中有不少就收录在这本书中。本书是他的精彩文章的合集。 《程序员的呐喊》涉及编程语言文化、代码方法学、google公司文化等热点话题。 对工厂业界的各种现象、技术、趋势等,作者都在本书中表达了自己独特犀利的观点。比如java真的是一门优秀的面向对象语言吗?重构真的那么美好吗?强......一起来看看 《程序员的呐喊》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

在线进制转换器
在线进制转换器

各进制数互转换器

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具