网络研讨会的描述
传统上,信息安全是软件交付的瓶颈。它要么是“让我们在软件完成后检查所有内容”,要么是“在安全部门批准之前你不能做任何事情”。在当今的DevOps世界中,这两种方法都是不可行的。在现代软件开发生命周期(SDLC)中,您必须消除瓶颈并快速无缝地发布。解决办法是什么?DevSecOps。
尽管Baruch对这个名字有异议(稍后会讨论!),但Quintessence和Baruch都认为,将安全性构建到流程中,并将其向左转移,更接近源头是正确的做法。他们将讨论应该如何完成,以及在思维方式、文化和软件交付的工具链中需要进行哪些更改。DevSecOps会改善dev+ops和信息专家的经验和成果吗?敬请期待答案!
但是,由于沿着管道进行测试并不能消除生产中的错误风险,DevSecOps也不能消除安全事件。当这种情况发生时,正确快速的反应是唯一的办法。正确管理安全事件完全取决于正确的流程,Quintessence知道该怎么做。
尽管Baruch对这个名字有异议(稍后会讨论!),但Quintessence和Baruch都认为,将安全性构建到流程中,并将其向左转移,更接近源头是正确的做法。他们将讨论应该如何完成,以及在思维方式、文化和软件交付的工具链中需要进行哪些更改。DevSecOps会改善dev+ops和信息专家的经验和成果吗?敬请期待答案!
但是,由于沿着管道进行测试并不能消除生产中的错误风险,DevSecOps也不能消除安全事件。当这种情况发生时,正确快速的反应是唯一的办法。正确管理安全事件完全取决于正确的流程,Quintessence知道该怎么做。
主持人的信息
巴鲁克Sadogursky
JFrog的开发者关系主管
Baruch Sadogursky(又名JBaruch)是JFrog的首席贴纸官(同时也是开发者关系主管)。他的激情是谈论技术。嗯,一般来说,但在科技方面做的事情让他看起来很聪明,17年的高科技经验肯定会有所帮助。当他不在台上(或在去那里的飞机上)时,他会学习技术、人以及它们是如何工作的,或者更准确地说,是如何不一起工作的。
他是CNCF大使,开发者冠军,以及DevOps, Java和Groovy主题的专业会议演讲者,并且是业界最具声望的活动的常客,包括JavaOne(在那里他获得了Rock Star奖),DockerCon, Devoxx, DevOps Days, OSCON, Qcon等。
他是CNCF大使,开发者冠军,以及DevOps, Java和Groovy主题的专业会议演讲者,并且是业界最具声望的活动的常客,包括JavaOne(在那里他获得了Rock Star奖),DockerCon, Devoxx, DevOps Days, OSCON, Qcon等。
精华感
PagerDuty的开发者倡导者
Quintessence是PagerDuty的开发者倡导者,她在IT领域拥有超过十年的破坏和修复经验。在PagerDuty,她主要关注DevOps的文化转型、工具和最佳实践。在工作之余,她还为代表性不足的群体提供指导,帮助他们在技术领域开始可持续的职业生涯。她还养了一只猫和一个养了一只螳螂虾的鱼缸燕麦片的名气)和两条栗色的小丑鱼。
