BCS2020前瞻：关注DevSecOps，护航敏捷开发和运维

一段代码便可亏损数亿美元?2012年，骑士资本的工程师仅仅因为服务器升级出现纰漏，导致了骑士资本在不到一个小时的交易时间里损失了4.6亿美元。显而易见的，在数字化建设过程中，无论是开发和运维人员的疏漏，还是软件本身的漏洞，都将会对实际的生产生活造成巨大的影响，软硬件安全开发与运维的重要性不言而喻。

随着新技术应用日趋成熟，DevOps快速兴起，可没有敏捷安全何谈敏捷开发?因此，紧随“安全左移”的趋势，DevSecOps安全开发与运维俨然成为企业数字化转型过程中应用安全的基础保障。据了解，在8月12日BCS2020期间，将举办DevSecOps论坛，推动内生安全在敏捷开发与运维方面的落地。

信通院云大所所长何宝宏将为论坛发表致辞。作为可信云、ODCC开放数据中心委员会、数据中心联盟DCA、云计算开源产业联盟OSCAR和可信区块链计划等项目的发起者，何宝宏对DevSecOps有着独到的见解。

在标准层面，信通院云大所云计算部副主任牛晓玲，将详细介绍《研发运营一体化DevOps能力成熟度模型》系列标准第6部分安全及风险管理的标准内容，包括标准化建设的背景和意义、国内外标准建设工作进展情况等。据悉，《研发运营一体化DevOps能力成熟度模型》由信通院联合国内互联网、通信、金融等行业机构和社区的顶级技术专家共同编制，对DevOps全链路中开发、交付、运营等过程的安全风险控制进行了规范要求。

与此同时，2020年，信通院联合多方发起中国DevOps现状调查，以了解我国DevOps落地实践现状，并探索未来发展趋势，信通院云大所云计算部研究员刘凯铃将深度解读《中国DevOps现状调查报告2020年》。

随着开源软件的发展，软件开发将不再用从第一行代码开始，而是可以基于开源软件进行二次开发，但开源软件的引入，同样导致了安全风险和漏洞的引入。在开源安全治理层面，中国人寿研发中心安全测试负责人路向宇，将介绍中国人寿保险股份有限公司研发中心在应用产品研发侧开源组件安全管控和漏洞整改方面的经验。

Jfrog作为端到端一站式DevOps解决方案供应商，其中国解决方案架构师刘永强，将解读企业内部DevOps过程中，如何更快速有效的落地开源安全治理。

随着全球互联网的发展以及智能移动终端的不断普及，金融服务已开启数字化革命的大门，嵌入用户日常生活金融服务，商业银行的数字化转型已经迫在眉睫，大量数字应用快速部署上线。在这个过程中，如何规避应用开发和运维带来的安全风险，成为了热门话题。中国农业银行主任工程师孙勇，将从技术规范和管理制度两方面入手，搭配自动化工具与安全平台，结合农业银行安全建设实际情况，阐述如何建立覆盖安全需求、安全设计、安全开发、安全测试应用研发全生命周期的安全管控体系。

作为国内DevSecOps领域的先行者，悬镜安全有着丰富的落地实践经验。其CEO子芽将在演讲中分享新一代交互式灰盒安全测试技术实践分享，主要包括AST应用安全测试技术的演进，最新IAST灰盒安全测试技术实现原理分析，IAST在开发安全中的落地实践分享以及IAST灰盒测试技术的进化方向。

作为网安一哥，奇安信内部产品的DevSecOps自然有独到之处。奇安信网络安全部产品安全负责人武鑫将介绍在DevSecOps流程下安全漏洞的治理实践，把已发现的安全问题闭环，根据闭环过程与结果“向左”反馈，优化各环节安全检测规则，进一步推动落实DevSecOps并提升安全效果。

更多议题介绍，敬请关注BCS 2020大会官网。

这篇有关于 BCS2020前瞻：关注DevSecOps，护航敏捷开发和运维 的文章，就为您介绍到这里，希望它对您有帮助。如果您喜欢这篇文章，请分享给您的好友。