大型银行 DevSecOps 体系建设和落地实践
演讲人:周纪海 演讲时间: 2021.07.21目录
C o n t e n t sDevSecOps 简介 1
DevSecOps 现状 2
DevSecOps 工具 3
实现DevSecOps 的挑战 5DevSecOps 在大型银行的体系建设
和落地实践4
DevSecOps 实现和运营模型 6
DevSecOps 工具的自动化和使用 7
开发团队 DevSecOps 能力建设 8
DevSecOps 成熟度分析 9
应用安全的进一步左移 10自我介绍
➢英国伦敦帝国理工学院博士
➢2012年起开始在以下各大银行从事 DevOps转型工作:
•瑞士联合银行
•英国巴克莱银行
•英国汇丰银行
➢2018年3月,从汇丰银行伦敦本部转到广州汇丰科技中国 ,
负责汇丰科技中国投行部 1500开发人员的 DevOps和
DevSecOps 转型.
➢2019年底加入腾讯 TEG,并于2020年作为首席技术布道师
加入腾讯云 CODING
➢2021年回到汇丰科技中国证券部门负责 DevSecOps 转型
DevSecOps 简介01什么是DevSecOps
2012年,Gartner 提出了“DevSecOps ” 的理念(初始为“DevOpsSec ”). DevSecOps 的最终
目的是将信息安全意识 左移到开发团队 ,并因此让所有人都为信息安全负责为什么要左移
•应用生命周期各阶段中,修复安全漏洞的成本
随着开发生命周期推移而逐渐上升为什么需要 DevSecOps
•DevOps的快速交付与传统安全模式形成冲
突,让安全性成为束缚快速交付的瓶颈
•DevSecOps 的好处包含:
➢快速交付
➢控制风险
➢节省成本DevSecOps 现状02
汇丰科技周纪海 大型银行DevSecOps体系建设和落地实践 2021
文档预览
中文文档
29 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共29页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-03-04 11:18:10上传分享
