在DevOps文化逐漸普及的情況下，大家開始在開發產品的過程中導入了CI/CD的流程，加速了產品的版本迭代速度。但資安的議題無所不在，管理好主機的防火牆外，從開發人員進行開發的時候，就必須持續的關注目前是不是一個安全的寫法。除了開發人員的程式碼外，開發人員使用到的library也有可能存在著漏洞。像是前陣子爆出來的log4j就是一個很典型例子。如果在CI/CD中，加入Security的檢查，或許可以讓一切變得更美好？

觀眾預期收穫：

- 學習將資安解決方案(Snyk)導入到CI/CD pipeline中

- 學習使用Snyk

- 對容器化自動整合與部署有更多的認識