近些年来DevOps已经在众多企业内进行了落地,用以提高业务交付的速度和质量,从而提升企业的竞争力。然而,仅在产品上线前进行安全扫描和评估的传统安全开发模式已经跟不上快速的业务交付模式,成为业务交付速度进一步提升的瓶颈。为了解决这一问题,DevSecOps (DevOps +信息安全)应运而生。 本次分享讲解了DevSecOps如何通过安全左移,实现了安全和软件开发过程的完美融合,在保证业务交付速度的同时,使得软件开发更安全。落地DevSecOps包括:如何左移并且自动化DevSecOps工具在软件开发更早阶段发现不同类型的安全漏洞;如何通过培训和实战提高开发人员的安全意识和安全能力,从而在开发过程中避免和修复安全漏洞,从而提高研发速度和节省返工成本;以及如何在企业内部建立DevSecOps体系和形成DevSecOps文化。最后通过实际案例分析了DevSecOps在企业内部如何进行落地。
