freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

预告 | 《2020 DevSecOps 企业实践白皮书》即将发布
2020-07-06 19:10:47

随着《网络安全法》及安全等保2.0标准的实施,越来越多的企业意识到安全的重要性逐渐超越业务质量和稳定性。各大公司开始组建独立的信息安全团队,职责不仅限于安全漏洞的测试挖掘,还包括安全合规,安全风控,安全攻防,安全审计,安全管理等等,贯穿研发业务管理各个环节,形成一个独立稳定的安全团队。

在企业发展的过程中,DevOps逐渐成为新的技术焦点之一。DevOps的核心价值是快速交付价值,灵活响应变化。相应的,DevSecOps价值是在不牺牲所需安全性的前提下,快速和规模地交付安全决策。

从DevSecOps的发展历程来看,2015年处于技术关注的最高点,承载了极高的市场期望。此后,逐渐从关注度高峰下沉到了具体实践阶段。在此过程中,一度出现了一种声音,DevSecOps对于企业是一个乌托邦式的存在。事实上,企业文化鸿沟与先进工具的缺失、潜在的威胁与安全问题等等,都让企业在落地DevSecOps的过程中困难重重……

本次FreeBuf咨询邀请《研发运营一体化(DevOps)能力成熟度模型》部分编者及国内DevSecOps实践先行者携程、腾讯及某国内知名金融机构等分别从DevSecOps工具链及企业落地实践等方面深入探索研究,共同输出一份DevSecOps企业实践白皮书,为企业CSO提供安全建设的有效参考。

关于 FreeBuf 咨询

FreeBuf.COM是斗象科技旗下国内网络安全行业门户,每日发布专业的安全资讯、技术剖析,分享国内外安全资源与行业洞见,是深受安全从业者与爱好者关注的网络安全网站与社区。

FreeBuf 咨询集结安全行业经验丰富的安全专家和分析师,依托FreeBuf 安全智库,常年对信息安全技术、行业动态保持追踪,洞悉安全行业现状和趋势,呈现最专业的研究与咨询服务。

安全智库资源对接,请联系 FreeBuf 咨询Serene:

电话:18626877761(同微信)

邮箱:wenjing.wu@tophant.com

报告商务合作,请联系 FreeBuf 市场 宋经理 :

电话:021-60495134/15311422102(同微信)

邮箱:dandan.song@tophant.com

# 白皮书 # DevSecOps # 企业实践
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者