セキュリティとコンプライアンスシアター:致命的な7つの病気(DevSecOpsについて)——约翰·威利斯Botchagalupe技术

观看作者和布道家John Willis描述“开发人员的七种致命疾病”，重点关注其中最昂贵的—安全和合规剧院。本演讲深入探讨了创造长期系统“安全”改进所需的实践。理解这些关键模式可以使组织主要关注人力资本和技术的交集。尽管像精益、敏捷、安全甚至DevOps这样的规范实践对于IT加速可能是必要的，但在大多数情况下，它们不足以实现长期的系统改进。换句话说，你不能用精益、敏捷、安全或DevOps的方式绕过制度化的组织习惯。威利斯描述了组织行为的“七种致命疾病”:无形的工作——管理系统的苦差事——部落知识——激励机制的错位——不一致的组织设计——误解复杂性——安全和合规剧场。本报告探讨了这七个因素如何与IT组织中的网络安全、风险和合规性密切相关。