隨著 DevOps 迅速的發展以及資安意識的逐漸抬頭，DevSecOps 也逐漸被企業組織重視，如何將 Security 融入 DevOps 當中成為了許多企業組織和資安廠商的重要課題。

此次議程將分享 DevSecOps 發展的核心理念與關鍵技術，並從人員、流程、技術與文化等不同面向，探討在導入和實踐 DevSecOps 當中可能所面臨的問題、挑戰與機會。

企業或組織都在採用 SIEM 來從不同方案收集記錄及警報，因此，SIEM也被稱為資安戰情平臺。但是傳統的SIEM多半著重於事件日誌的接收保管及機器式的過濾條件，即使套用了關聯規則，其產生出來的內容，仍無法即刻提供明白準確的資訊幫助資安事件掌握與決策判斷。

CrowdStrike擴展了 CrowdStrike 業界領先的端點檢偵測和回應(EDR) 功能，並提供即時多領域偵測和協調回應以提高整個企業的威脅可見性，加速安全維運營並降低風險。

本次議程將介紹CrowdStrike Falcon XDR這個以威脅為中心的資料結構的安全解決方案，其無縫添加來自大範圍的第三方遙測資料，為下一代的偵測、保護和威脅追捕提供動力，以更快地阻止違規行為。本議程也將介紹在背後處理和分析此龐大資料的關鍵 - CrowdStrike Falcon LogScale。 

Cloud 和 DevOps 是推動企業發展的關鍵技術引擎，但其環境中存有大量的敏感訊息需要保護，儘管大部分的人都有安全意識，但仍能看到很多重要資料被洩漏，並且付出巨大的代價。其實資料洩露事件是可以提前預防的，透過 DevSecOps 的推動，與自動化系統的輔助，這些問題與風險都將被有效降低，並能確保產出的安全與品質。DevSecOps 的一大重點是讓開發、維運及資安團隊彼此相互合作，能站在對方的角度客觀看待問題，解決過去互相對立或牽制的問題。要做好 DevSecOps 的導入其實沒那麼難，安華聯網技術長 Daniel，將帶您瞭解建置 DevSecOps 時的關鍵事項，以及如何更有效率且有效益的達成目標。

從 SDLC 及 DevOps 的角度，Security 的要求永遠都是看似一個 Add-On 的功能或 Features。可是當今天我們要從 DevOps 走到 DevSecOps 時，有哪些東西是要從資安層面推導，才可以真的走到 DevSecOps 呢？同時走到 DevSecOps 後，又可以怎樣走到合規 (Compliance) 的路呢？這真是一個好課題吶～