随着敏捷开发和DevOps 在企业软件开发上的应用,软件开发明显提效增速,但也给安全部门带来了较大压力。为了主动适应敏捷开发和DevOps,安全需要具备“简单、快捷、持续” 的特性。于是,DevSecOps出现了。
DevSecOps 是“开发、安全和运维”的缩写。它是一种全新的理念,将安全性作为整个 IT 生命周期的共同责任。从前,安全防护只是安全团队的责任,在开发的最后阶段才会介入。如今,在 DevOps 协作框架下,安全防护贯穿整个软件生命周期的每一个环节。
想要完整构建DevSecOps流程,安全左移是第一步,各环节的自动化是关键所在。
本次火线沙龙将围绕安全左移利器IAST,通过甲乙双方视角,分享IAST在推进企业DevSecOps与安全测试自动化的过程中起到的关键作用。
直播时间:
9月19日 19:00-20:45
来自火线安全的专家顾问,将从IAST原理出发,讲述IAST与DAST、SAST的差异,并总结众多IAST用户经常遇到的经典问题,给出解决方法建议,分享洞态团队在IAST领域里边的突破和新的认知。
同时,来自58集团的安全专家将从甲方视角出发,带来IAST在真实场景落地的经验分享,为更多企业用户做好安全左移提供思路参考。
推荐阅读