آموزش سخنرانی در آمریکا: امنیت یاد می گیرد تا بهار: DevSecOps

Americas Keynote: Security Learns to Spring: DevSecOps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: اگر توسعه دهندگان و تیم های عملیاتی قادر باشند امنیت را بخشی از کارهای روزمره خود کنند ، این بحث این است که DevOps می تواند بهترین اتفاق برای امنیت برنامه از زمان OWASP باشد. این بحث استدلال می کند که DevOps می تواند بهترین اتفاق برای برنامه باشد اگر توسعه دهندگان و تیم های عملیاتی بتوانند امنیت را بخشی از کارهای روزمره خود کنند ، از زمان OWASP امنیت. با نسبت 100/10/1 برای توسعه ، عملیات و امنیت ، اکنون امنیت باید به ایجاد ابزارها ، فرآیندها و فرصت هایی برای توسعه و فعالیت ها بپردازد که منجر به تولید محصولات با امنیت بیشتر می شود به جای اینکه بخواهد همه آنها را مانند آنها انجام دهد در روزهای گذشته انجام داد ما باید امنیت را در هر یک از "سه راه" ایجاد کنیم. خودکار سازی و/یا بهبود کارایی کلیه فعالیتهای امنیتی برای اطمینان از کاهش سرعت توسعه دهندگان ، تسریع در حلقه های بازخورد برای فعالیتهای مرتبط با امنیت به منظور رفع اشکالات سریعتر و زودتر و ایجاد فرصتهای یادگیری مستمر در رابطه با امنیت برای هر دو تیم . امنیت دیگر نمی تواند یک دروازه یا یک مانع باشد و "افزودن امنیت به" دیگر نمی تواند به عنوان توجیهی برای تأخیر پروژه باشد. اگر توسعه دهندگان در حال دوومیدانی هستند ، پس ما نیز باید به سرعت بپردازیم. کفشهای دویدن خود را بپوشید. وقت DevSecOps است.

سرفصل ها و درس ها