从漏洞视角看敏捷安全
“ 在高度自动化的软件开发流程中,嵌入安全工具带来的大量安全漏洞,将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理,实现“高可用”漏洞的闭环,交付更安全的软件。”
01
—
写作背景
随着国内大型攻防活动的暂停与周末的来临,终于有点时间能慢下来回顾最近的工作与生活。没有事多,只有更多事儿,几乎每天的待办事项都会被临时事情插队,直到重要不着急熬成了重要很紧急。喜欢以前在规定线之上自由活动的感觉,回味计划被一项项干掉的快感,与此时被事情逼迫着往前的窘境格格不入。然而,这应该就是成长,经历并品尝着不同阶段的苦与甜。
回想现在的生活状态,除了周末在厨房做饭及饭后的遛弯儿,生活的片段似乎就只剩下一天忙碌之后与同事的约饭。其实关键不是吃,后来想想主要是享受那种轻松的氛围罢了。
借着“中场休息”的时间,企图通过物理距离来唤醒生活更多的特性。于是,决定回杭看看。独自的凌晨飞行突然困意全无、令人静下来思考,在微黄射灯下打开电脑、蜷缩着手臂来回轻敲键盘,仿佛又回到了以前挑灯夜读的时光,充实而又美好。
首先想到的是个人计划完成情况,在若干项的未达标后,终于完成了上专业安全大会讲安全议题的计划。有幸借着公司的平台,作为演讲嘉宾在DevSecOps论坛分享了《从漏洞视角看敏捷安全》。
02
—
演讲回顾
以往关于DevSecOps的分享,不少都是从介绍概念讲到工具链的建设,然后就戛然而止。由于每个企业的规模、流程、技术迥异,很难能借鉴到统一的解决方案。本次分享建设之后的风险收敛工作,主要是漏洞方面的实践。
在高度自动化的软件开发流程中,嵌入安全工具带来的大量安全漏洞,将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理,实现“高可用”漏洞的闭环,交付更安全的软件。
03
—
分享内容
1、敏捷安全关键
DevSecOps的三大要素:文化、流程、技术,可以细化到每一环节、每项细小的工作中,比如从漏洞视角来看这三大要素的具体落地体现。
2、漏洞敏捷管理
2.1 敏捷安全漏洞问题汇总
通过举例说明在敏捷的流程中遇到的典型问题,再深入到某几个典型的环节提出解决方案。
2.2 敏捷安全漏洞管理实践
只看PPT肯定会遗漏掉很多有意思的内容,不如加我或加入我们一起探讨~
More...