組織は開発パイプラインへのセキュリティの統合に取り組んでいますが、成功のレベルはさまざまです。 開発、運用、セキュリティの所有者間の摩擦により、テクノロジーは存在するものの、DevOps の人材とプロセスの部分が適切に考慮されていない状態になっています。
この 45 分間のインタラクティブ セッションでは、ツールを使用してプロセスを支援する方法について説明し、さまざまな懸念事項を持つ人々が CI/CD ワークフロー内のセキュリティの向上に貢献できるようにします。
DevSecOps の能力と成熟度モデルに関する議論
パイプラインに段階的にセキュリティを実装する方法
DevOpsパイプラインで機能テストを活用して誤検知を排除する
シャイン・シン
5G/クラウドセキュリティアーキテクト、
F5