【臺灣資安大會直擊】企業應用系統開發流程轉型更要納入資安,從系統管理、程式碼、政策框架做好DevOps安全
近年來應用系統開發的流程,可說是大幅變化,訴求整併開發與維運的DevOps,已經是大勢所趨,但在此同時,企業也面臨嚴峻的資安環境,因此,將資訊安全納入這樣的開發流程,相形更加重要,如今,不光只是保護系統不受資安威脅,而是要資安擴及DevOps的所有環節,從底層開始做起。在2019臺灣資安大會上,中國文化大學推廣教育部資訊長陳仁偉認為,企業在落實DevOps的過程中,資訊安全不只是要從系統層避免出錯(DevOpsSec),還要進一步透過程式碼編寫的過程就做好防範(DevSecOps),甚至更終極的目標,則是要由架構層面進行防呆(SecDevOps),讓資安從研發的底層就開始做起。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
