DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

栏目: 编程工具 · 发布时间: 5年前

内容简介:过去,开发和安全团队的分离模式导致负责安全的人在软件开发结束时才发现安全问题,在 DevOps 中,安全的理念要贯穿从开发到运营的全生命周期,尤其是在金融、医疗等企业对安全及合规性有着严格的要求,DevSecOps 显得尤为重要。DevOps 中安全风险管理在金融证券行业有哪些特点?7月5日~6日,DevOps 国际峰会 2019 · 北京站两位华泰证券资深技术专家将带来精彩分享,敬请期待。

过去,开发和安全团队的分离模式导致负责安全的人在软件开发结束时才发现安全问题,在 DevOps 中,安全的理念要贯穿从开发到运营的全生命周期,尤其是在金融、医疗等企业对安全及合规性有着严格的要求,DevSecOps 显得尤为重要。

DevOps 中安全风险管理在金融证券行业有哪些特点?7月5日~6日,DevOps 国际峰会 2019 · 北京站两位华泰证券资深技术专家将带来精彩分享,敬请期待。

DevOps 中安全风险管理在金融机构的落地实践

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

张嵩

华泰证券

信息安全总监

个人简介

张嵩, 华泰证券信息安全总监, 长期在金融行业工作,曾效力摩根士丹利、蒙特利尔银行等国际一线投行、银行,了解国内外安全文化、思维和实践差异,长期观察和实践国际一线产品趋势,具有丰富的信息安全及风险管理从业经验。目前负责华泰证券信息安全和金融风险管理信息化的建设。

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

庄飞

华泰证券

工程效率及 应用 安全

团队 负责人

个人介绍:

庄飞, 华泰证券工程效率与应用安全团队负责人,多年产品研发及安全从业经验,熟悉SDL、WEB安全、移动安全、安全产品架构、代码审计等领域,目前负责企业中安全态势感知、安全测试平台等安全产品的研发、软件安全开发生命周期SDL体系建设与推广、DevSecOps 落地等,致力于安全工程效率研究与实践。

主题简介

DevOps 的迅猛发展下,催生出全新的安全模式 DevSecOps,其核心理念为安全是整个IT团队每个人的责任,需要贯穿从开发到运营整个软件生命周期的每一个环节。本次演讲,将分享华泰证券DevSecOps 的落地实践,介绍研发各个阶段的安全嵌入点以及相应的 工具 支撑,通过流程化、工具化等技术手段将安全无缝内嵌(Build Security In)到研发流程中。以 DevOps 团队价值交付为导向,使安全成为业务成功的赋能者,提升项目开发过程效率,快速交付安全风险可控的产品。

演讲提纲

  1. DevOps 下安全面临的挑战

  2. DevSecOps 理念

  3. 软件开发安全生命周期 BSI 体系

  4. 安全内嵌研发流程

  5. DevSecOps 端到端安全测试工具链

  6. DevSecOps 工具链CI集成

  7. 安全度量指标

  8. 软件安全成熟度

  9. DevSecOps  安全平台建设

以上议题仅为 2019 DevOps 国际峰会 · 北京站的一小部分,更多精彩请看完整日程:

大会日程

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

专场设置

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

会前培训

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

联系我们

票务咨询:

曾女士 130 2108 5119 (微信同号)

李女士 130 2108 2989 (微信同号)

商务合作:

刘女士 158 0111 5386(微信同号) 

曾女士 130 2108 5119 (微信同号)

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知

历届DevOps 国际峰会回顾:

DevOps 风向标!首届 DevOps 国际峰会实录(附精彩PPT)

以标准的名义!DevOps 国际峰会 2018 · 深圳站精彩实录(附大会PPT)

想了解蚂蚁金服在 DOIS 2019 · 北京站

带来哪些精彩内容?

视频介绍来啦~

猛戳了解!

DevOps 中安全风险管理在金融机构的落地实践 | 活动通知 更多大会精彩,请 点击  阅读原文


以上所述就是小编给大家介绍的《DevOps 中安全风险管理在金融机构的落地实践 | 活动通知》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

七步掌握业务分析

七步掌握业务分析

芭芭拉·A·卡克诺德 / 2010-9 / 49.00元

《七步掌握业务分析》内容简介:业务分析师是新兴的专业职务。在组织或项目中,业务分析师通过与项目干系人合作,采取一系列技术和知识,分析、理解组织或项目需求,并实现组织或项目目标,提出解决方案。《七步掌握业务分析》作者是国际业务分析协会(IIBA)的《业务分析知识体系指南》BABOK创作委员会的核心成员,全书结合BABOK的标准,以通俗易懂的语言阐述了业务分析的基本概念、任务与目标,介绍了从初级业务分......一起来看看 《七步掌握业务分析》 这本书的介绍吧!

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具