當企業因為開發需求而需要委外開發和維運(DevOps)時,與不同的委外開發廠商共同協作會產生不同的合作模式。不論是開發過程中程式碼的交付方式,還是委外廠商在交付過程中所考慮的資安因素以及是否符合企業內部的DevOps相關資安政策與規範,這些都是實務上會面臨的議題。
本議程將分享專案所遇到的問題以及解決方式,並探討企業在開發維運專案進度與風險接受之間如何權衡,以便如期如質地完成交付。在企業委外開發和維運時,除了滿足功能需求外,訂定合約內容也必須考慮到資訊安全以及後續維護所需的資源。
現在於果核數位資訊技術處專案管理部擔任經理,協助資訊安全服務及軟體開發安全相關專案。從最前端的業務、執行顧問到後端的專案經理,接觸到專案的不同階段角色,因此更能理解一般使用者的想法與立場。
由於果核數位為遊戲橘子的子公司,同時需服務集團內外部客戶,衍生出不同角色(甲方、乙方及丙方),須了解集團˙、公司之資安相關規範及面對不同的合作夥伴,能夠在短時間內累積到一般工作者需經由跨不同公司工作的經驗。