談到 DevSecOps 會想到一些什麼呢? 安全檢測、流程、稽核、開發和範圍(新舊系統)?
此議程將分享組織在導入DevSecOps 中採到的地雷,並分享實務導入經驗,如:遊戲橘子、上市櫃金融業 ... 等,以及我們從中學習到了什麼以及目前是怎麼權衡跟規劃。
例如:
怎麼在不同的開發階段導入一些控制評估方法,來降低安全開發造成組織開發團隊的負擔與傷害。
目前為果核數位軟體開發安全部 副理,負責規劃導入安全軟體開發流程與機制,目前持有CISSP、CSSLP、ISO 27001:2022、CEH、MCSD、SCWCD、RHCVA 等涵蓋 DevSecOps 的相關認證。
背景:開發經驗包含IoT應用、手機App、網站系統、雲端系統、影像/音訊識別與偵測及AI模型建立等,並且曾在四大會計師事務所擔任資安顧問期間,執行金融產業資安評估、檢測、事件調查等服務。目前專注在提升組織開發與設計安全軟體的相關議題以及相關的實踐技術。
中階
ROOM大廳 F棟
FORM現場演講
LANGUAGE中文
TAGSCulture & Agile
適合聽眾 DevOps 新手 (Newbie)
IT 人員 / 偏開發 (IT / DEV)
IT 人員 / 全都做 (IT / I have to do everything)