9. 围绕制品生命周期的DevSecOps落地实践 - 腾讯云CODING俞典（15页）.pdf

上传人：云闲

编号：87521

2021-01-01

PDF 15页 2.87MB

《9. 围绕制品生命周期的DevSecOps落地实践 - 腾讯云CODING俞典（15页）.pdf》由会员分享，可在线阅读，更多相关《9. 围绕制品生命周期的DevSecOps落地实践 - 腾讯云CODING俞典（15页）.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

围绕制品生命周期围绕制品生命周期的的DevSecOpsDevSecOps落地落地实践实践演讲人：俞典演讲时间：2021.07.21我们还需要“集成”多少次才能落地 DevSecOps 工具链？我们还需要“集成”多少次才能落地 DevSecOps 工具链？DevSecOps 工具链实践痛点如何阻止安全问题右移？即使我们可以将安全问题左移，尽早发现问题并提供解决措施，但缺少自动化管控流程；DevSecOps 工具链实践痛点谁对这份报告负责？研发团队的项目、应用管理体系无法映射到安全工具，扫描结果难以拆分到各团队中解决；DevSecOps 工具链实践痛点如何修复漏洞？缺乏安全专家和安全培训的研发团队如何修复漏洞？修复结果如何验证？制品的生命周期构建/代理测试晋级/分发发布制品扫描的流程控制统一信息反馈与管理体系统一信息反馈与管理体系漏洞修复可靠且看得懂的漏洞信息定义修复优先级解决漏洞并记录定位引入漏洞的开源组件漏洞修复可靠且看得懂的漏洞信息定义修复优先级解决漏洞并记录定位引入漏洞的开源组件漏洞修复可靠且看得懂的漏洞信息定义修复优先级解决漏洞并记录定位引入漏洞的开源组件漏洞修复可靠且看得懂的漏洞信息定义修复优先级解决漏洞并记录定位引入漏洞的开源组件T H A N K S

9. 围绕制品生命周期的DevSecOps落地实践 - 腾讯云CODING俞典（15页）.pdf

相关报告