研效提升,安全随行——DevSecOps在腾讯
2021-07-14 16:30:13 Author: www.4hou.com(查看原文) 阅读量:138 收藏

导语:DevSecOps,一项旨在提高数据和应用程序安全性的运动,最近几年,国内越来越多的公司开始提及以及实践DevOps的研发模式,研发安全保障的思维和技术也需要不断演化发展,其中一个重要的思想就是DevSecOps,它完全遵循DevOps的思想,将安全无缝集成其中,使之升级成为DevSecOps。

640.webp.jpg

研效提升,安全随行——DevSecOps在腾讯

议题简介

DevSecOps,一项旨在提高数据和应用程序安全性的运动,最近几年,国内越来越多的公司开始提及以及实践DevOps的研发模式,研发安全保障的思维和技术也需要不断演化发展,其中一个重要的思想就是DevSecOps,它完全遵循DevOps的思想,将安全无缝集成其中,使之升级成为DevSecOps。

建立DevSecOps需要领导层将IT系统、应用程序和安全性作为一个统一的、相互关联的系统来考虑和运维。此外,IT领导者及其团队也必须采用系统分析实践来更全面地分析性能、功能和安全性。

对于企业承担防守职责的安全团队来说,安全体系建设一直在适应软件研发的流程和模式,为研发出更加安全的系统保驾护航。

本届XCon2021会议中,腾讯安全平台部研发安全负责人马松松将为我们带来议题《研效提升,安全随行——DevSecOps在腾讯》,在介绍业界有关DevSecOps理念思考的同时,深度分享腾讯在此方向上的实践与经验。

【议题亮点】

1、首次全面系统性的分享腾讯对于DevSecOps的整体思考。

2、业界首个由公司开源的编码安全指南及其由来。

3、国内首个混沌工程在安全领域的实践方案披露。

4、国内首个公开开发运维人员无感知IAST方案介绍。

演讲者

腾讯安全平台部研发安全负责人 

马松松

1626247203706845.png

毕业后进入腾讯公司一直从事安全领域相关工作,拥有13年安全建设工作经验。参与建设和运营国内最早的恶意网址检测系统,负责过腾讯安全应急响应团队并且从零开始筹备和上线国内甲方公司首家漏洞报告平台及奖励计划(TSRC),也负责过金融支付安全能力建设工作。目前主要负责腾讯研发安全相关的规范、流程以及自动化系统的建设和运营工作,最近一年一直在持续推进DevSecOps理念在腾讯落地。

640 (1).png

XCon2021暨二十周年生日盛典,即将于8月18日-19日在望京·昆泰酒店-二层宴会厅举办,届时中国网安圈的半壁江山将聚首盛典现场。

活动时间

2021年8月18日(周三)-19日(周四)

活动地点

北京市朝阳区启阳路二号

望京昆泰酒店-二层宴会厅

活动票价

【¥3,880元 头号玩家票】

含双日内场演讲+外场展商区+XReward路演区+互动体验区,全场畅行,更有会议日午餐、茶歇、周年定制伴手礼

(于8月17日前购票,均可享受优惠票价,该票价不含生日晚宴)

【¥580元 生日晚宴】

20年生日晚宴(8月18日晚)

聚首安全圈大牛老炮,掀起20年回忆杀

【¥0元体验票】

含外场展商区+XReward路演区+互动体验区

(不含会议日午餐、茶歇及生日晚宴)

*特别说明:购买0元票价需进行身份审核。购票成功后,如因个人原因未能如期参会,将对您在嘶票平台的个人信誉造成影响,降低您参与平台其他免费活动的审核通过率

【¥4,500元 豪横全价票】

仅限会议当日现场购买,不含生日晚宴

且不可使用购票优惠券

扫描下方蓝色二维码

即可进入购票页面

1625561232109858.png

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/rBww
如有侵权请联系:admin#unsafe.sh