211王治纲-平安DevSecOps之道与术（15页）.pdf

《211王治纲-平安DevSecOps之道与术（15页）.pdf》由会员分享，可在线阅读，更多相关《211王治纲-平安DevSecOps之道与术（15页）.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、平安DevSevOps之“道”与“术”平安科技信息安全运营团队王治纲“明道”与“炼术”On the road痛点与挑战123外部环境因素监管威胁新技术ATP勒索软件供应链攻击技术标准律法加密算法隐私计算持续自适应风险评估内部环境因素 业务价值 投入产出 企业文化价值 集成 系统架构 误报率 漏报率工具 时效 容量 周期 流程效率 下属公司 团队组织 应用数量 语言类型体量痛点与挑战On the road“明道”与“炼术”123平安DSO之道：一个中心、三大要素赋能人管理技术专业的事情交给专业的人来做？安全靠大家，人人都爱TA？OR围绕人、管理、技术进行安全赋能，全方位、持续性提升整体安全水平平

2、安之术：八种武器制度建设组织架构流程建设考核机制评价体系工具建设攻防测试培训机制有法可依有法必依执法必严违法必究工具链建设安全编码规范源代码静态扫描开源组件扫描安全组件库安全规范要求安全需求&设计评审威胁建模安全培训平台WAFDDOSNGFWRASP蓝军渗透态势感知应急响应平台威胁情报漏洞预警安全门禁主机漏洞扫描容器安全扫描黑盒安全扫描灰盒安全扫描Fuzz安全测试App扫描安全测试案例库神兵&DSO平台组织架构协同部门安全职能研发管理部运维管理部项目管理部风险管理部法务部 安全决策者安全培训流程审核安全操作安全流程漏洞响应漏洞管理安全要求安全标准安全管理员安全编码安全部署标准遵从安全认证安全设

3、计软件评估标准遵从安全认证安全标准安全测试安全保证测试用例需求规划事件管理威胁建模案例设计成熟度评估培训体系邮件宣导线下培训线上知鸟课程Sec2know智能应答银河钓鱼平台在线文档库银河零号（靶场）“明道”与“炼术”痛点与挑战On the road123成效上线前扫描覆盖27家专业公司，?k个应用系统，日均扫描量约?W，平均扫描时长不超过9.4分钟目前漏洞扫描总共覆盖25家专业公司，总计扫描数量为?w台主机，日均扫描量约为?w台主机。全集团整体线上漏洞数量下降率达到72.75%集团安全成熟度逐步登上“已管理”级，并向“可优化”级迈进未来的方向补短板筑基础促发展智能化：用户画像、问题溯源、精准赋能自动化：数据可视化、特殊流程优化平台化：工具的持续优化