探索DevSecOps的标准与实践 | CIS 2020议题前瞻 – 作者:FB客服

随着云计算、微服务和容器技术的快速普及，IT基础架构和政企组织的业务交付模式迎来了巨大变迁，传统SDLC开发模式向DevOps敏捷开发和持续交付模式迁移。

如何保障业务安全成了安全部门最大的难题，DevSecOps因此应运而生。将安全作为管理对象的一种属性，从软件供应链开发早期开始进行全生命周期的安全管理，这标志着软件供应链的安全保障进入到一个全新的时代。

12月30日，悬镜创始人兼CEO子芽、中国信息通信研究院云大所治理与审计部副主任牛晓玲将在CIS 2020 DevSecOps实践与技术专场和大家一起分享相关议题，与大家探讨DevSecOps的实践经验和标准解读。

议题一：DevSecOps敏捷安全技术落地实践探索

伴随着DevSecOps安全框架的日趋完善和近几年RSAC的力推，国内相关领域的建设也迅速开展起来，但并不是所有政企用户都适合直接套用通用DevSecOps实践经验，还要根据自身的组织发展现状、业务目标及应用场景做进一步适配探索。

本议题主要概述DevSecOps框架及配套敏捷安全技术的演进，重点分享运行时安全的探索心得及其在下一代应用安全领域的应用前景，并就该领域关键技术的未来发展做初步预测。

子芽

悬镜安全创始人兼CEO，北京大学博士、DevSecOps领域先行者，具有多年深度学习、网络攻防及开发安全经验。首创“悬镜DevSecOps智适应威胁管理体系”，在产业界影响颇深。曾先后获得多项原创发明专利及2017年度北京大学年度人物、2018中国软件和信息服务业新锐人物、2019年度全国大学生优秀创业代表等多项荣誉称号。

议题二：赋能企业安全开发：DevSecOps最新标准解读

本议题将对《研发运营一体化DevOps能力成熟度模型》系列标准第6部分安全及风险管理的标准内容进行详细解读，包括标准化建设的背景和意义、企业实践案例及评估情况、国内外标准建设工作进展情况等。

牛晓玲

中国信息通信研究院云大所，治理与审计部副主任。DevOps标准工作组组长，DevOps 国际标准编辑人。长期从事开发运维方面的相关研究工作，包括云服务的运维管理系统审查等相关工作。参与编写《云计算服务协议参考框架》、《对象存储》、《云数据库》等多项标准20余项。参与多篇白皮书、调查报告等编制工作，包括《企业IT运维发展白皮书》、《中国DevOps现状调查报告（2019年）》等。参与评估DevOps能力成熟度评估超过40个项目，具有丰富的标准编制及评估测试经验。

参会购票

>>点击【进入官网】或微信扫描下方二维码，即可购票

关于CIS 2020

「CIS 2020网络安全创新大会」由网络安全行业门户FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。大会将汇聚数十名出品人联合打造一场线上+线下的“安全创新节”，这里大咖云集、内容精彩纷呈，邀您与来自全球的精英学者、行业专家、技术专家、前沿厂商、顶级白帽年末共聚，打破时空阻隔，举杯同饮，共襄安全盛世。

来源：freebuf.com 2020-12-02 13:29:35 by: FB客服