5 月 16 日(四) 15:00 - 17:00 4F 展區會議室 4D

DevSecOps 實戰:從弱點掃描到 AI 自動修復

身為軟體工程師,您是否曾為手動修復漏洞感到疲憊不堪?您是否渴望更高效的修復方式?

本次工作坊將帶您體驗 AI 自動修復程式漏洞的神奇過程。您將親手建立一個有資安弱點的範例專案,並使用 AI 模式進行自動修復。此外,您還將體驗傳統的手動修復流程,並對比兩種修復方式的差異與優缺點。

課程目標
  1. 讓參與者對 DevSecOps 有更深入的理解。
  2. 讓參與者了解 AI 自動修復程式漏洞在 CI/CD 的實作方法
  3. 了解當前 AI 修復資安弱點的能力以及運用的場景
課程綱要
  1. DevSecOps 觀念、流程與相關工具介紹
  2. 實際用 III DevSecOps 工具平台建立具資安弱點的範例專案
  3. 體驗 CI/CD 自動串連開源工具偵測專案資安弱點
  4. 導讀 SonarQube 掃描專案的資安弱點
  5. 體驗手感修復程式漏洞
  6. 體驗 AI 自動修復程式漏洞
  7. 比較手感修復與 AI 修復的差異
學員自帶設備 / 軟硬體建議規格
  1. 筆電 Intel i5 等級以上且具有上網功能
  2. Chrome 瀏覽器
  3. 建議安裝 Git 用戶端軟體(Exp. Git, Sorcetree, TortoiseGit..)與程式開發工具(Exp. VSCode, Notepad++..)
學員基礎能力
  • 建議具資訊安全 / 開發 / IT 相關經驗
學員上限人數
24 人
蔡宗融
講者
蔡宗融
資策會
DevSecOps 顧問 / 數位轉型研究院 組長

TOPIC / TRACK
CyberLAB

LOCATION
臺北南港展覽二館
4F 展區會議室 4D

LANGUAGE
中文

More CyberLAB
探索更多CyberLAB
資安監控與威脅情資平台在資安事件調查與威脅獵捕的實機體驗
Nick Cheng / Google Cloud Customer Engineering
在 Google Cloud 建構 DDoS 彈性架構
郭峻嘉 / Google Cloud 基礎架構與網路架構師
資訊安全防禦實戰:CrowdStrike 產品應用與最佳實踐
高偉翔 (Eric Gao) / GAIA蓋亞資訊 雲端資安顧問
通靈少女,鑑識不凡
馬洪雯 / 中華資安國際 高級工程師
當威脅無所不在,零信任安全該如何落實
邱柏翰 (Peter Chiu) / 趨勢科技 資深技術顧問
別讓你的雲變成烏雲,提高雲端安全可視性是您唯一的選擇
任宗偉 (Albert Jen) / 趨勢科技 資深技術顧問