BCS2020前瞻：關(guān)注DevSecOps，護(hù)航敏捷開發(fā)和運(yùn)維

一段代碼便可虧損數(shù)億美元?2012年，騎士資本的工程師僅僅因?yàn)榉?wù)器升級(jí)出現(xiàn)紕漏，導(dǎo)致了騎士資本在不到一個(gè)小時(shí)的交易時(shí)間里損失了4.6億美元。顯而易見的，在數(shù)字化建設(shè)過(guò)程中，無(wú)論是開發(fā)和運(yùn)維人員的疏漏，還是軟件本身的漏洞，都將會(huì)對(duì)實(shí)際的生產(chǎn)生活造成巨大的影響，軟硬件安全開發(fā)與運(yùn)維的重要性不言而喻。

隨著新技術(shù)應(yīng)用日趨成熟，DevOps快速興起，可沒有敏捷安全何談敏捷開發(fā)?因此，緊隨“安全左移”的趨勢(shì)，DevSecOps(安全開發(fā)與運(yùn)維)儼然成為企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中應(yīng)用安全的基礎(chǔ)保障。據(jù)了解，在8月12日BCS2020期間，將舉辦DevSecOps論壇，推動(dòng)內(nèi)生安全在敏捷開發(fā)與運(yùn)維方面的落地。

信通院云大所所長(zhǎng)何寶宏將為論壇發(fā)表致辭。作為可信云、ODCC(開放數(shù)據(jù)中心委員會(huì))、數(shù)據(jù)中心聯(lián)盟(DCA)、云計(jì)算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)和可信區(qū)塊鏈計(jì)劃等項(xiàng)目的發(fā)起者，何寶宏對(duì)DevSecOps有著獨(dú)到的見解。

在標(biāo)準(zhǔn)層面，信通院云大所云計(jì)算部副主任牛曉玲，將詳細(xì)介紹《研發(fā)運(yùn)營(yíng)一體化DevOps能力成熟度模型》系列標(biāo)準(zhǔn)第6部分安全及風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)內(nèi)容，包括標(biāo)準(zhǔn)化建設(shè)的背景和意義、國(guó)內(nèi)外標(biāo)準(zhǔn)建設(shè)工作進(jìn)展情況等。據(jù)悉，《研發(fā)運(yùn)營(yíng)一體化(DevOps)能力成熟度模型》由信通院聯(lián)合國(guó)內(nèi)互聯(lián)網(wǎng)、通信、金融等行業(yè)機(jī)構(gòu)和社區(qū)的頂級(jí)技術(shù)專家共同編制，對(duì)DevOps全鏈路中開發(fā)、交付、運(yùn)營(yíng)等過(guò)程的安全風(fēng)險(xiǎn)控制進(jìn)行了規(guī)范要求。

與此同時(shí)，2020年，信通院聯(lián)合多方發(fā)起中國(guó)DevOps現(xiàn)狀調(diào)查，以了解我國(guó)DevOps落地實(shí)踐現(xiàn)狀，并探索未來(lái)發(fā)展趨勢(shì)，信通院云大所云計(jì)算部研究員劉凱鈴將深度解讀《中國(guó)DevOps現(xiàn)狀調(diào)查報(bào)告(2020年)》。

隨著開源軟件的發(fā)展，軟件開發(fā)將不再用從第一行代碼開始，而是可以基于開源軟件進(jìn)行二次開發(fā)，但開源軟件的引入，同樣導(dǎo)致了安全風(fēng)險(xiǎn)和漏洞的引入。在開源安全治理層面，中國(guó)人壽研發(fā)中心安全測(cè)試負(fù)責(zé)人路向宇，將介紹中國(guó)人壽保險(xiǎn)股份有限公司研發(fā)中心在應(yīng)用產(chǎn)品研發(fā)側(cè)開源組件安全管控和漏洞整改方面的經(jīng)驗(yàn)。

Jfrog作為端到端一站式DevOps解決方案供應(yīng)商，其中國(guó)解決方案架構(gòu)師劉永強(qiáng)，將解讀企業(yè)內(nèi)部DevOps過(guò)程中，如何更快速有效的落地開源安全治理。

隨著全球互聯(lián)網(wǎng)的發(fā)展以及智能移動(dòng)終端的不斷普及，金融服務(wù)已開啟數(shù)字化革命的大門，嵌入用戶日常生活金融服務(wù)，商業(yè)銀行的數(shù)字化轉(zhuǎn)型已經(jīng)迫在眉睫，大量數(shù)字應(yīng)用快速部署上線。在這個(gè)過(guò)程中，如何規(guī)避應(yīng)用開發(fā)和運(yùn)維帶來(lái)的安全風(fēng)險(xiǎn)，成為了熱門話題。中國(guó)農(nóng)業(yè)銀行主任工程師孫勇，將從技術(shù)規(guī)范和管理制度兩方面入手，搭配自動(dòng)化工具與安全平臺(tái)，結(jié)合農(nóng)業(yè)銀行安全建設(shè)實(shí)際情況，闡述如何建立覆蓋安全需求、安全設(shè)計(jì)、安全開發(fā)、安全測(cè)試應(yīng)用研發(fā)全生命周期的安全管控體系。

作為國(guó)內(nèi)DevSecOps領(lǐng)域的先行者，懸鏡安全有著豐富的落地實(shí)踐經(jīng)驗(yàn)。其CEO子芽將在演講中分享新一代交互式灰盒安全測(cè)試技術(shù)實(shí)踐分享，主要包括AST應(yīng)用安全測(cè)試技術(shù)的演進(jìn)，最新IAST灰盒安全測(cè)試技術(shù)實(shí)現(xiàn)原理分析，IAST在開發(fā)安全中的落地實(shí)踐分享以及IAST灰盒測(cè)試技術(shù)的進(jìn)化方向。

作為網(wǎng)安一哥，奇安信內(nèi)部產(chǎn)品的DevSecOps自然有獨(dú)到之處。奇安信網(wǎng)絡(luò)安全部產(chǎn)品安全負(fù)責(zé)人武鑫將介紹在DevSecOps流程下安全漏洞的治理實(shí)踐，把已發(fā)現(xiàn)的安全問(wèn)題閉環(huán)，根據(jù)閉環(huán)過(guò)程與結(jié)果“向左”反饋，優(yōu)化各環(huán)節(jié)安全檢測(cè)規(guī)則，進(jìn)一步推動(dòng)落實(shí)DevSecOps并提升安全效果。

更多議題介紹，敬請(qǐng)關(guān)注BCS 2020大會(huì)官網(wǎng)：https://bcs.qianxin.com/

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）