讲师简介
马松松
腾讯安全专家工程师
拥有在腾讯12年的安全工作经验,先后做过安全系统开发、漏洞分析运营、安全事件应急响应、业务的研发安全体系建设等工作,目前在安全平台部负责腾讯公司业务的研发安全体系建设,包括公司级的流程、规范以及服务各个业务的安全系统建设运营等工作。结合腾讯业务研发逐渐的DevOps化,也在内部积极探索和实践DevSecOps。
简介
多年来,软件开发以及其引发的信息安全领域总是相生相伴的持续发展。安全领域一直在适应软件研发的流程和模式,为研发出更加安全的系统保驾护航。最近几年,国内越来越多的人开始提及以及实践DevOps的研发模式,研发安全保障的思维和技术也需要不断演化发展,其中一个重要的思想就是DevSecOps,它完全遵循DevOps的思想,将安全无缝集成到其中,使之升级成为DevSecOps。本议题向你介绍业界有关DevSecOps的思考和实践。
课程大纲
1、 国内外漏洞风险仍在持续增加
2、 瀑布/敏捷模式时代的SDL
3、 DevOps时代的变化
4、 DevOps对SDL的挑战
5、 DevSecOps理念
6、 DevSecOps原则
7、 DevSecOps实践