随着《网络安全法》及等保2.0标准的实施,越来越多的企业意识到网络安全的重要性,而云原生的发展趋势也为安全行业带来了新的挑战。相应的,DevSecOps作为不牺牲所需安全性前提下,能实现快速和规模地交付安全决策的解决方案,受到了大量企业关注。但是,在实践过程中却困难重重。
为帮助企业更好地落地安全建设,为企业CSO提供安全建设的有效参考,腾讯安全云鼎实验室受邀参与了安全行业权威媒体FreeBuf咨询牵头的安全聚合力系列报告——《2020 DevSecOps 企业实践白皮书》的编写,根据腾讯自身的安全建设经验,从企业DevSecOps实践的角度给出建议。
DevSecOps作为安全领域中逐渐步从理论下沉到具体实践中的技术体系,本质上承继了安全开发生命周期(SDL)安全关口左移的理念,其核心价值是在不牺牲所需安全性的前提下,快速和规模地交付安全决策,但对于不少企业来说一直是一个乌托邦式的存在。企业文化鸿沟与先进工具的缺失、潜在的威胁与安全风险等问题在DevSecOps的落地应用中急需解决。腾讯安全云鼎实验室专家张祖优作为《研发运营一体化(DevOps)能力成熟度模型》编写专家参与了此次《2020 DevSecOps 企业实践白皮书》的编写,分享了云鼎实验室对于DevSecOps的理解与实践探索。
腾讯安全云鼎实验室一直以来专注云安全技术研究和云安全产品创新工作;负责腾讯云安全架构设计、腾讯云安全防护和运营工作;通过攻防对抗、合规审计搭建管控体系,将腾讯云打造成安全的产业云,为云上客户提供安全稳定的服务。
关注云鼎实验室,获取更多安全情报
点击“阅读原文”,获取详细报告