BCS2020前瞻:关注DevSecOps,护航敏捷开发和运维

一段代码便可亏损数亿美元?2012年,骑士资本的工程师仅仅因为服务器升级出现纰漏,导致了骑士资本在不到一个小时的交易时间里损失了4.6亿美元。显而易见的,在数字化建设过程中,无论是开发和运维人员的疏漏,还是软件本身的漏洞,都将会对实际的生产生活造成巨大的影响,软硬件安全开发与运维的重要性不言而喻。

随着新技术应用日趋成熟,DevOps快速兴起,可没有敏捷安全何谈敏捷开发?因此,紧随“安全左移”的趋势,DevSecOps(安全开发与运维)俨然成为企业数字化转型过程中应用安全的基础保障。据了解,在8月12日BCS2020期间,将举办DevSecOps论坛,推动内生安全在敏捷开发与运维方面的落地。

BCS2020前瞻:关注DevSecOps,护航敏捷开发和运维

信通院云大所所长何宝宏将为论坛发表致辞。作为可信云、ODCC(开放数据中心委员会)、数据中心联盟(DCA)、云计算开源产业联盟(OSCAR)和可信区块链计划等项目的发起者,何宝宏对DevSecOps有着独到的见解。

在标准层面,信通院云大所云计算部副主任牛晓玲,将详细介绍《研发运营一体化DevOps能力成熟度模型》系列标准第6部分安全及风险管理的标准内容,包括标准化建设的背景和意义、国内外标准建设工作进展情况等。据悉,《研发运营一体化(DevOps)能力成熟度模型》由信通院联合国内互联网、通信、金融等行业机构和社区的顶级技术专家共同编制,对DevOps全链路中开发、交付、运营等过程的安全风险控制进行了规范要求。

与此同时,2020年,信通院联合多方发起中国DevOps现状调查,以了解我国DevOps落地实践现状,并探索未来发展趋势,信通院云大所云计算部研究员刘凯铃将深度解读《中国DevOps现状调查报告(2020年)》。

随着开源软件的发展,软件开发将不再用从第一行代码开始,而是可以基于开源软件进行二次开发,但开源软件的引入,同样导致了安全风险和漏洞的引入。在开源安全治理层面,中国人寿研发中心安全测试负责人路向宇,将介绍中国人寿保险股份有限公司研发中心在应用产品研发侧开源组件安全管控和漏洞整改方面的经验。

Jfrog作为端到端一站式DevOps解决方案供应商,其中国解决方案架构师刘永强,将解读企业内部DevOps过程中,如何更快速有效的落地开源安全治理。

随着全球互联网的发展以及智能移动终端的不断普及,金融服务已开启数字化革命的大门,嵌入用户日常生活金融服务,商业银行的数字化转型已经迫在眉睫,大量数字应用快速部署上线。在这个过程中,如何规避应用开发和运维带来的安全风险,成为了热门话题。中国农业银行主任工程师孙勇,将从技术规范和管理制度两方面入手,搭配自动化工具与安全平台,结合农业银行安全建设实际情况,阐述如何建立覆盖安全需求、安全设计、安全开发、安全测试应用研发全生命周期的安全管控体系。

作为国内DevSecOps领域的先行者,悬镜安全有着丰富的落地实践经验。其CEO子芽将在演讲中分享新一代交互式灰盒安全测试技术实践分享,主要包括AST应用安全测试技术的演进,最新IAST灰盒安全测试技术实现原理分析,IAST在开发安全中的落地实践分享以及IAST灰盒测试技术的进化方向。

作为网安一哥,奇安信内部产品的DevSecOps自然有独到之处。奇安信网络安全部产品安全负责人武鑫将介绍在DevSecOps流程下安全漏洞的治理实践,把已发现的安全问题闭环,根据闭环过程与结果“向左”反馈,优化各环节安全检测规则,进一步推动落实DevSecOps并提升安全效果。

更多议题介绍,敬请关注BCS 2020大会官网:https://bcs.qianxin.com/

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )