内容简介:过去,开发和安全团队的分离模式导致负责安全的人在软件开发结束时才发现安全问题,在 DevOps 中,安全的理念要贯穿从开发到运营的全生命周期,尤其是在金融、医疗等企业对安全及合规性有着严格的要求,DevSecOps 显得尤为重要。DevOps 中安全风险管理在金融证券行业有哪些特点?7月5日~6日,DevOps 国际峰会 2019 · 北京站两位华泰证券资深技术专家将带来精彩分享,敬请期待。
过去,开发和安全团队的分离模式导致负责安全的人在软件开发结束时才发现安全问题,在 DevOps 中,安全的理念要贯穿从开发到运营的全生命周期,尤其是在金融、医疗等企业对安全及合规性有着严格的要求,DevSecOps 显得尤为重要。
DevOps 中安全风险管理在金融证券行业有哪些特点?7月5日~6日,DevOps 国际峰会 2019 · 北京站两位华泰证券资深技术专家将带来精彩分享,敬请期待。
DevOps 中安全风险管理在金融机构的落地实践
张嵩
华泰证券
信息安全总监
个人简介
张嵩, 华泰证券信息安全总监, 长期在金融行业工作,曾效力摩根士丹利、蒙特利尔银行等国际一线投行、银行,了解国内外安全文化、思维和实践差异,长期观察和实践国际一线产品趋势,具有丰富的信息安全及风险管理从业经验。目前负责华泰证券信息安全和金融风险管理信息化的建设。
庄飞
华泰证券
工程效率及 应用 安全
团队 负责人
个人介绍:
庄飞, 华泰证券工程效率与应用安全团队负责人,多年产品研发及安全从业经验,熟悉SDL、WEB安全、移动安全、安全产品架构、代码审计等领域,目前负责企业中安全态势感知、安全测试平台等安全产品的研发、软件安全开发生命周期SDL体系建设与推广、DevSecOps 落地等,致力于安全工程效率研究与实践。
主题简介
DevOps 的迅猛发展下,催生出全新的安全模式 DevSecOps,其核心理念为安全是整个IT团队每个人的责任,需要贯穿从开发到运营整个软件生命周期的每一个环节。本次演讲,将分享华泰证券DevSecOps 的落地实践,介绍研发各个阶段的安全嵌入点以及相应的 工具 支撑,通过流程化、工具化等技术手段将安全无缝内嵌(Build Security In)到研发流程中。以 DevOps 团队价值交付为导向,使安全成为业务成功的赋能者,提升项目开发过程效率,快速交付安全风险可控的产品。
演讲提纲
-
DevOps 下安全面临的挑战
-
DevSecOps 理念
-
软件开发安全生命周期 BSI 体系
-
安全内嵌研发流程
-
DevSecOps 端到端安全测试工具链
-
DevSecOps 工具链CI集成
-
安全度量指标
-
软件安全成熟度
-
DevSecOps 安全平台建设
以上议题仅为 2019 DevOps 国际峰会 · 北京站的一小部分,更多精彩请看完整日程:
大会日程
专场设置
会前培训
联系我们
票务咨询:
曾女士 130 2108 5119 (微信同号)
李女士 130 2108 2989 (微信同号)
商务合作:
刘女士 158 0111 5386(微信同号)
曾女士 130 2108 5119 (微信同号)
历届DevOps 国际峰会回顾:
DevOps 风向标!首届 DevOps 国际峰会实录(附精彩PPT)
以标准的名义!DevOps 国际峰会 2018 · 深圳站精彩实录(附大会PPT)
想了解蚂蚁金服在 DOIS 2019 · 北京站
带来哪些精彩内容?
视频介绍来啦~
猛戳了解!
更多大会精彩,请 点击 阅读原文
以上所述就是小编给大家介绍的《DevOps 中安全风险管理在金融机构的落地实践 | 活动通知》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 经验与教训,详解诺基亚规模化敏捷案例 | 活动通知
- 让数据说话 - 去哪儿基于度量的 DevOps 革新历程 | 活动通知
- 坐拥亿级用户:网易云音乐的 DevOps 炼成之路 | 活动通知
- 服务虚拟化实践,大规模服务下的测试利器 | 活动通知
- 敏捷项目风险管理
- 10项目风险管理(200329)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。