為提升現代化應用系統（公有雲、容器化平台與虛擬化環境）在開發生命周期（SDLC）

的整體安全性，國泰世華從不同階段著手加強對應的安全防護及工具，具體包含：

1. 在開發階段，引入安全開源套件管理和容器映像檔檢測，以提高管理效率、安全性與合規。
2. 在持續整合部署階段，定期與即時執行漏洞掃描並建立線上監控機制，降低系統風險。
3. 在運維管理階段，採用安全管理工具並制定服務訪問政策，進一步增加平台安全性。

透過各項安全策略，有效保障上雲應用的安全運行。

聽眾收穫

雖然我們的做法不一定適合直接套用在其他產業或團隊上，但還是希望可以透過這次的經驗分享，提供給尚未開始進行或已經正在進行導入安全程式開發生命週期的團隊們做為一個參考。