胡勇涛 |
恒生银行 资讯科技部 高级安全顾问
胡勇涛,恒生银行(00011.HK) 资讯科技部高级安全顾问,超过10年的软件开发和信息安全工作经验,拥有系统架构设计师、信息系统项目管理师、CISSP 、CISP 认证。目前主要负责恒生银行的DevSecOps实施以及为开发团队提供安全咨询。
课程概要
案例背景:
DevOps是目前恒生银行软件开发和部署的主要模型,它的优点是快速交付,但是DevOps本身没有很好解决安全与业务的平衡问题,传统的安全运作模式难以支撑快速的业务迭代和敏捷开发。以银行业为代表的,对信息安全具有更高要求的行业迎来了变革的时机,需要一种全新的安全理念与模式——DevSecOps,将安全的效率提升至一个全新的水平。
解决思路:
本次分享将会介绍恒生银行在实施DevSecOps变革中采用的总体思路,以及支撑DevSecOps变革成功的关键因素, 如组织架构调整,自动化工具/流程,安全文化的建立等。
成果:
以恒生商业银行服务为例,全面提速安全优质代码的构建,发布,迅速响应市场和客户的需求,提高服务运行稳定性。
听众收益
1.了解信息安全和Devops融合的难点;
2.了解DevSecOps运作模型,以及支撑模型运作的组织架构;
3.了解DevSecOps实施中常用的流程/技术/工具,以及实施DevSecOps后带来的效益。
胡勇涛 |
恒生银行
资讯科技部 高级安全顾问
胡勇涛,恒生银行(00011.HK) 资讯科技部高级安全顾问,超过10年的软件开发和信息安全工作经验,拥有系统架构设计师、信息系统项目管理师、CISSP 、CISP 认证。目前主要负责恒生银行的DevSecOps实施以及为开发团队提供安全咨询。
课程概要
案例背景:
DevOps是目前恒生银行软件开发和部署的主要模型,它的优点是快速交付,但是DevOps本身没有很好解决安全与业务的平衡问题,传统的安全运作模式难以支撑快速的业务迭代和敏捷开发。以银行业为代表的,对信息安全具有更高要求的行业迎来了变革的时机,需要一种全新的安全理念与模式——DevSecOps,将安全的效率提升至一个全新的水平。
解决思路:
本次分享将会介绍恒生银行在实施DevSecOps变革中采用的总体思路,以及支撑DevSecOps变革成功的关键因素, 如组织架构调整,自动化工具/流程,安全文化的建立等。
成果:
以恒生商业银行服务为例,全面提速安全优质代码的构建,发布,迅速响应市场和客户的需求,提高服务运行稳定性。
听众收益
1.了解信息安全和Devops融合的难点;
2.了解DevSecOps运作模型,以及支撑模型运作的组织架构;
3.了解DevSecOps实施中常用的流程/技术/工具,以及实施DevSecOps后带来的效益。
京ICP备09001521号