儘管資安越來越受重視,但在新創軟體公司中,為了求快速和產品獲利,似乎無可避免地只能把資安放在更後面的順位。
於是在現有的 DevOps 開發文化中,有人提出了 DevSecOps,希望能將資安融入在快速、持續交付的文化中,讓產品不斷推進的同時,也可以持續保持在足夠的安全性上。
身為一個 DevOps、SRE 或開發者,我們可以先從容易做、且有價值的地方導入資安,並且用 DevOps 精神持續疊代強化。
議程會先從攻擊角度出發,以攻擊的思維來看新創公司常見的資安問題。接著介紹 DevSecOps,並且以實際例子來介紹開發時各階段實踐的方法。
最後回歸 DevSecOps 的人與文化。要做好資安,文化是不可或缺的,讓大家都有做資安的權利和責任,並且一起推動資安。