- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
业务安全-DevSecOps的催化剂GOPS全球运维大会2017·上海站
DevSecOps的困境鄙视链-安全是麻烦制造者??整天提安全需求?增加开发工作?增加运维要求?增加不确定性?延后业务上线GOPS全球运维大会2017·上海站
DevSecOps的困境安全是为了满足合规要求??法律要求?法规要求?监管要求?合同约束GOPS全球运维大会2017·上海站
DevSecOps的困境安全是因为出事了??安全事件?业务倒逼?外部诉讼GOPS全球运维大会2017·上海站
DevSecOps的困境安全是风险管理?业务风险?感知风险?业务价值GOPS全球运维大会2017·上海站
目录123公司的关注点DevSecOps业务安全及其催化作用GOPS全球运维大会2017·上海站
公司的关注点-高层1.公司的发展?使命愿景?战略发展?商业目标2.业务安全?风险?成本?影响GOPS全球运维大会2017·上海站
公司的关注点-业务部门1.换位思考?影响-短期增加工作量、中长期减少业务事件处理工作?收益-降低业务风险、提升正常用户的体验、增加业务收入2.双赢思维GOPS全球运维大会2017·上海站
公司的关注点-科技部门1.换位思考?影响-增加培训工作、增加开发和运维工作量、提升开发运维人员工作价值?收益-提升代码质量、降低安全事件发生率、减少修改BUG的次数、保障稳定2.双赢思维GOPS全球运维大会2017·上海站
目录123高层的关注点DevSecOps业务安全及其催化作用GOPS全球运维大会2017·上海站
什么是DevSecOps2012年,Gartner介绍了DevSecOps的概念(最初使用“DevOpsSec”)2017年RSA年度会议上DevSecOps成为热门词汇。来源:gar,GOPS全球运维大会2017·上海站
DevSecOps的特点1.每个人都对安全负责2.高层决策3.科技团队之间相互协作4.专注于风险,而非安全来源:,,GOPS全球运维大会2017·上海站
DevSecOps的现状开发人员对应用安全的兴趣情况2017年2月,Sonatype进行了DevSecOps社区调查,有超过2200名IT专业人员参与。调查显示,成熟的开发组织确保自动化安全性在早期,到处,大规模中融入DevOps实践中。来源:GOPS全球运维大会2017·上海站
DevSecOps的现状安全性是抑制灵活性的一个因素。来源:GOPS全球运维大会2017·上海站
DevSecOps的现状应用安全工具是抑制创新还是安全措施。来源:GOPS全球运维大会2017·上海站
DevSecOps-把握底线1.什么可以做2.什么不可以做GOPS全球运维大会2017·上海站
DevSecOps-基线管理1.基线(业务、系统)2.按业务的增强要求GOPS全球运维大会2017·上海站
DevSecOps–可视化1.直观易懂2.帮助管理层3.帮助业务团队4.帮助各科技团队5.体现大家的成果GOPS全球运维大会2017·上海站
DevSecOps–团队1.21世纪人才最贵2.团队成长3.职业发展GOPS全球运维大会2017·上海站
目录123高层的关注点DevSecOps业务安全及其催化作用GOPS全球运维大会2017·上海站
什么是业务安全业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。GOPS全球运维大会2017·上海站
业务安全业务安全目标?支持公司战略?保障业务发展?减少资金损失GOPS全球运维大会2017·上海站
原来的软件安全1.满足业务功能需求?功能第
您可能关注的文档
- 蚂蚁金服Service+Mesh渐进式迁移方案y240221.pptx
- 百度外卖从+IDC+到云端服务迁移历程y240221.pptx
- kubernetes容器云平台迁移实践y240221.pptx
- 信息安全意识培训讲座y240221.pptx
- 网络安全意识与案例分析y240221.pptx
- 参考名称02217m standard specification for steel castings mara217钢铸件.pdf
- 学而有果写作.pdf
- 精品解析:重庆市南川区2023-2024学年八年级上学期期末语文试题-A4答案卷尾 .pdf
- 正常人体结构专业知识考试题库(带答案) .pdf
- 成人教育类科研课题申报书: 非学历继续教育研究 .pdf
文档评论(0)