汇丰科技周纪海 大型银行DevSecOps体系建设和落地实践 2021

大型银行 DevSecOps 体系建设和落地实践演讲人：周纪海演讲时间： 2021.07.21目录 C o n t e n t sDevSecOps 简介 1 DevSecOps 现状 2 DevSecOps 工具 3 实现DevSecOps 的挑战 5DevSecOps 在大型银行的体系建设和落地实践4 DevSecOps 实现和运营模型 6 DevSecOps 工具的自动化和使用 7 开发团队 DevSecOps 能力建设 8 DevSecOps 成熟度分析 9 应用安全的进一步左移 10自我介绍 ➢英国伦敦帝国理工学院博士 ➢2012年起开始在以下各大银行从事 DevOps转型工作： •瑞士联合银行 •英国巴克莱银行 •英国汇丰银行 ➢2018年3月,从汇丰银行伦敦本部转到广州汇丰科技中国 , 负责汇丰科技中国投行部 1500开发人员的 DevOps和 DevSecOps 转型. ➢2019年底加入腾讯 TEG，并于2020年作为首席技术布道师加入腾讯云 CODING ➢2021年回到汇丰科技中国证券部门负责 DevSecOps 转型 DevSecOps 简介01什么是DevSecOps 2012年，Gartner 提出了“DevSecOps ” 的理念(初始为“DevOpsSec ”). DevSecOps 的最终目的是将信息安全意识左移到开发团队 ,并因此让所有人都为信息安全负责为什么要左移 •应用生命周期各阶段中，修复安全漏洞的成本随着开发生命周期推移而逐渐上升为什么需要 DevSecOps •DevOps的快速交付与传统安全模式形成冲突，让安全性成为束缚快速交付的瓶颈 •DevSecOps 的好处包含： ➢快速交付 ➢控制风险 ➢节省成本DevSecOps 现状02

汇丰科技周纪海大型银行DevSecOps体系建设和落地实践 2021

文档预览

中文文档 29 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分

赞助2元下载(无需注册)

温馨提示：本文档共29页，可预览 3 页，如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档

汇丰科技周纪海大型银行DevSecOps体系建设和落地实践 2021 第 1 页

汇丰科技周纪海大型银行DevSecOps体系建设和落地实践 2021 第 2 页

汇丰科技周纪海大型银行DevSecOps体系建设和落地实践 2021 第 3 页

下载文档到电脑，方便使用

赞助2元下载

本文档由 SC 于 2023-03-04 11:18:10上传分享

汇丰科技周纪海 大型银行DevSecOps体系建设和落地实践 2021

汇丰科技周纪海大型银行DevSecOps体系建设和落地实践 2021