BCS2020前瞻：關(guān)注DevSecOps，護航敏捷開發(fā)和運維

一段代碼便可虧損數(shù)億美元?2012年，騎士資本的工程師僅僅因為服務(wù)器升級出現(xiàn)紕漏，導(dǎo)致了騎士資本在不到一個小時的交易時間里損失了4.6億美元。顯而易見的，在數(shù)字化建設(shè)過程中，無論是開發(fā)和運維人員的疏漏，還是軟件本身的漏洞，都將會對實際的生產(chǎn)生活造成巨大的影響，軟硬件安全開發(fā)與運維的重要性不言而喻。

隨著新技術(shù)應(yīng)用日趨成熟，DevOps快速興起，可沒有敏捷安全何談敏捷開發(fā)?因此，緊隨“安全左移”的趨勢，DevSecOps(安全開發(fā)與運維)儼然成為企業(yè)數(shù)字化轉(zhuǎn)型過程中應(yīng)用安全的基礎(chǔ)保障。據(jù)了解，在8月12日BCS2020期間，將舉辦DevSecOps論壇，推動內(nèi)生安全在敏捷開發(fā)與運維方面的落地。

信通院云大所所長何寶宏將為論壇發(fā)表致辭。作為可信云、ODCC(開放數(shù)據(jù)中心委員會)、數(shù)據(jù)中心聯(lián)盟(DCA)、云計算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)和可信區(qū)塊鏈計劃等項目的發(fā)起者，何寶宏對DevSecOps有著獨到的見解。

在標準層面，信通院云大所云計算部副主任牛曉玲，將詳細介紹《研發(fā)運營一體化DevOps能力成熟度模型》系列標準第6部分安全及風(fēng)險管理的標準內(nèi)容，包括標準化建設(shè)的背景和意義、國內(nèi)外標準建設(shè)工作進展情況等。據(jù)悉，《研發(fā)運營一體化(DevOps)能力成熟度模型》由信通院聯(lián)合國內(nèi)互聯(lián)網(wǎng)、通信、金融等行業(yè)機構(gòu)和社區(qū)的頂級技術(shù)專家共同編制，對DevOps全鏈路中開發(fā)、交付、運營等過程的安全風(fēng)險控制進行了規(guī)范要求。

與此同時，2020年，信通院聯(lián)合多方發(fā)起中國DevOps現(xiàn)狀調(diào)查，以了解我國DevOps落地實踐現(xiàn)狀，并探索未來發(fā)展趨勢，信通院云大所云計算部研究員劉凱鈴將深度解讀《中國DevOps現(xiàn)狀調(diào)查報告(2020年)》。

隨著開源軟件的發(fā)展，軟件開發(fā)將不再用從第一行代碼開始，而是可以基于開源軟件進行二次開發(fā)，但開源軟件的引入，同樣導(dǎo)致了安全風(fēng)險和漏洞的引入。在開源安全治理層面，中國人壽研發(fā)中心安全測試負責(zé)人路向宇，將介紹中國人壽保險股份有限公司研發(fā)中心在應(yīng)用產(chǎn)品研發(fā)側(cè)開源組件安全管控和漏洞整改方面的經(jīng)驗。

Jfrog作為端到端一站式DevOps解決方案供應(yīng)商，其中國解決方案架構(gòu)師劉永強，將解讀企業(yè)內(nèi)部DevOps過程中，如何更快速有效的落地開源安全治理。

隨著全球互聯(lián)網(wǎng)的發(fā)展以及智能移動終端的不斷普及，金融服務(wù)已開啟數(shù)字化革命的大門，嵌入用戶日常生活金融服務(wù)，商業(yè)銀行的數(shù)字化轉(zhuǎn)型已經(jīng)迫在眉睫，大量數(shù)字應(yīng)用快速部署上線。在這個過程中，如何規(guī)避應(yīng)用開發(fā)和運維帶來的安全風(fēng)險，成為了熱門話題。中國農(nóng)業(yè)銀行主任工程師孫勇，將從技術(shù)規(guī)范和管理制度兩方面入手，搭配自動化工具與安全平臺，結(jié)合農(nóng)業(yè)銀行安全建設(shè)實際情況，闡述如何建立覆蓋安全需求、安全設(shè)計、安全開發(fā)、安全測試應(yīng)用研發(fā)全生命周期的安全管控體系。

作為國內(nèi)DevSecOps領(lǐng)域的先行者，懸鏡安全有著豐富的落地實踐經(jīng)驗。其CEO子芽將在演講中分享新一代交互式灰盒安全測試技術(shù)實踐分享，主要包括AST應(yīng)用安全測試技術(shù)的演進，最新IAST灰盒安全測試技術(shù)實現(xiàn)原理分析，IAST在開發(fā)安全中的落地實踐分享以及IAST灰盒測試技術(shù)的進化方向。

作為網(wǎng)安一哥，奇安信內(nèi)部產(chǎn)品的DevSecOps自然有獨到之處。奇安信網(wǎng)絡(luò)安全部產(chǎn)品安全負責(zé)人武鑫將介紹在DevSecOps流程下安全漏洞的治理實踐，把已發(fā)現(xiàn)的安全問題閉環(huán)，根據(jù)閉環(huán)過程與結(jié)果“向左”反饋，優(yōu)化各環(huán)節(jié)安全檢測規(guī)則，進一步推動落實DevSecOps并提升安全效果。

更多議題介紹，敬請關(guān)注BCS 2020大會官網(wǎng)：https://bcs.qianxin.com/

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）