随着《网络安全法》及安全等保2.0标准的实施,越来越多的企业意识到安全的重要性逐渐超越业务质量和稳定性。各大公司开始组建独立的信息安全团队,职责不仅限于安全漏洞的测试挖掘,还包括安全合规,安全风控,安全攻防,安全审计,安全管理等等,贯穿研发业务管理各个环节,形成一个独立稳定的安全团队。
在企业发展的过程中,DevOps逐渐成为新的技术焦点之一。DevOps的核心价值是快速交付价值,灵活响应变化。相应的,DevSecOps价值是在不牺牲所需安全性的前提下,快速和规模地交付安全决策。
从DevSecOps的发展历程来看,2015年处于技术关注的最高点,承载了极高的市场期望。此后,逐渐从关注度高峰下沉到了具体实践阶段。在此过程中,一度出现了一种声音,DevSecOps对于企业是一个乌托邦式的存在。事实上,企业文化鸿沟与先进工具的缺失、潜在的威胁与安全问题等等,都让企业在落地DevSecOps的过程中困难重重……
本次FreeBuf咨询邀请《研发运营一体化(DevOps)能力成熟度模型》部分编者及国内DevSecOps实践先行者携程、腾讯及某国内知名金融机构等分别从DevSecOps工具链及企业落地实践等方面深入探索研究,共同输出一份DevSecOps企业实践白皮书,为企业CSO提供安全建设的有效参考。
关于 FreeBuf 咨询
FreeBuf.COM是斗象科技旗下国内网络安全行业门户,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。
FreeBuf 咨询集结安全行业经验丰富的安全专家和分析师,依托FreeBuf 安全智库,常年对信息安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现最专业的研究与咨询服务。
安全智库资源对接,请联系 FreeBuf 咨询Serene:
电话:18626877761(同微信)
邮箱:wenjing.wu@tophant.com
报告商务合作,请联系 FreeBuf 市场 宋经理 :
电话:021-60495134/15311422102(同微信)
邮箱:dandan.song@tophant.com