利用 DevSecOp 自動化工具來融合資安、開發，與維運團隊的最佳實務 - CYBERSEC 2024

5/14 (二) 14:45 - 15:15 7F 701A

利用 DevSecOp 自動化工具來融合資安、開發，與維運團隊的最佳實務

應用系統的開發與維運，資訊安全已經是必要的項目，因此 Security by Design 的目標也越來越清晰，個團隊也慢慢有共識，系統越前面的開發階段將安全越早納入設計，整體成本是較低的。然而在數位轉型的過程中，舊的系統已經存在，要顧慮維運、漏洞持續被發現，要趕著修補。追尋敏捷開發過程中，而資安 Team、研發 Team、維運 Team 彼此有不同的認知，形成團隊衝突。本議程探討如何透過自動化安全工具，滿足 SDLC 與 CI/CD 各個階段的資安需求，並探討最佳實務的成功案例。

Lambert Lin

講者

達友科技

副總經理

TOPIC / TRACK
資安品牌日 - 智慧資安

LOCATION
臺北南港展覽二館
7F 701A

LEVEL
中階中級議程聚焦在資安架構、工具與實務應用等，適合已經具備資安基礎的資安與資訊人員。

SESSION TYPE
Breakout Session

LANGUAGE
中文

SUBTOPIC
DevSecOps
Application Security
Application Security Testing

More Session

探索更多議程

AI 領域展開資安考試輕鬆過關，不插電平價美實神器

徐方繹 / Google Developer Group 台北資安組組長

沈宜婷 (Noflag) / Google Developer Group 台中資安組 Organizer

繼往開來，全面覆蓋，偵防合一

汪逸雲 / 寶誼資訊技術長

吳其勳 / iThome 總編輯 CYBERSEC 2024 臺灣資安大會主席

09:30-10:00 後量子資安產業聯盟成立大會

林俊秀 / 數位發展部數位產業署副署長

Tanja Lange / 荷蘭愛因霍芬科技大學 Prof Dr

Hazlin Abdul Rani / 馬來西亞網路安全機構主任

常見的 DeFi 安全事件分析

York Chang / 國泰金控數數發中心工程師

Alice Hsu / 獨立研究人員

Cybersecurity Governance and Countermeasures from Common Cybersecurity Issues

Karen Chen / 中華資安國際 Director