4/17 (四)
14:45 - 15:15
7F
701F
將DAST整合進入CI/CD的正確姿勢
隨著DevOps的普及,將安全性整合到開發流程變得至關重要,持續測試也是不可或缺的一部分。在CI/CD當中會有許多測試,以DevSecOps角度而言,DAST固然是一項重要的安全測試。但實際上DAST可能仰賴專業知識,並且在整合進入管道時,通常並不是這麼「友善」,包含耗時過久,無法有效找到弱點。這場議程將中測試開始說起,詳細深度解析以網站作為動態測試的DAST網站弱點掃描,還有如何正確並適當的將DAST整合進入管道中,實現持續測試的目標。
TOPIC / TRACK
Secure Software & DevSecOps 論壇
LOCATION
臺北南港展覽二館
7F 701F
LEVEL
中階 中級議程聚焦在資安架構、工具與實務應用等,適合已經具備資安基礎的資安與資訊人員。
SESSION TYPE
Breakout Session
LANGUAGE
中文
SUBTOPIC
Application Security Testing
DevSecOps
Web Security
CYBERSEC 2025
臺灣資安大會
臺灣資安大會
4 / 15 Tue -
4 / 17 Thu 臺北南港展覽二館
More Session
探索更多議程
用 30 分鐘解析八大 C2 工具
Hubert Lin /
Netskope
Sr. Staff Threat Researcher, Threat Labs
用次世代的 SIEM 建構現代化的 SOC
Richard Lee /
CrowdStrike
北亞區技術顧問
Secure by Default:用 Serverless 實作零信任的 Port Knocking
林家瑋 (Ray Lin) /
iFUS System Consultants Ltd.
CISO
資安風險不可見?如何透視企業的隱藏威脅
李元勛 /
Tenable Inc.
技術顧問
金融機構 API 資安治理及管理機制
蘇清偉 /
富邦金控
資安長、副總經理
永恆之藍的攻擊套路與威脅場域
王湘凱 (Tony Wang) /
TXOne Networks Inc.
Threat Researcher, Threat Research