课程简介

近些年DevOps在众多企业内进行了落地，用以提高业务交付的速度和质量，从而提升企业的竞争力。传统安全开发模式因跟不上DevOps的快速的交付模式，成为业务交付速度进一步提升的瓶颈。为了解决这一问题，DevSecOps应运而生。DevSecOps通过安全左移，实现了安全和软件开发过程的完美融合，在保证业务交付速度的同时，使得软件开发更安全。

目前的DevSecOps安全左移主要集中在开发和测试阶段。然而，许多安全风险和威胁并非直接产生于开发编码阶段，而是项目设计阶段。在软件开发的生命周期中，任何风险与漏洞暴露的越晚，其修复成本和修复难度也就越高。因此，我们需要在 DevSecOps 的实施过程中去引入一整套适合DevOps模式的安全风险评估体系，让安全进行更彻底的左移，帮助项目团队进一步实现高质量和更安全的持续快速的交付。

本次分享将通过实际案例，讲解在技术，流程和人等各个维度的改变，最终实现安全架构设计在DevSecOps模式下左移的具体实现。答案。

课程收益

目标：

1.SDLC安全左移中的安全架构设计

2.安全架构设计在DevSecOps中进一步左移的具体方案和应用

成功要点

1加速现代化开发，成熟的DevSecOps实现将具有坚实的自动化，配置管理、编排、容器、不可改变的基础架构甚至无服务区计算环境。

2将安全集成到开发过程的所有阶段，形成完善的防御技术，提前发现并修补安全漏洞，从而降低了团队在产品开发周期中花费大量时间调整和修复的需要，成本效益更高。

启示

架构安全左移让DevSecOps团队及早发现潜在的安全风险，并在开发初始阶段确保消除安全威胁，从而进一步保障了产品的安全性并且减少了修复成本。

受众人群

开发人员、系统架构师、系统管理员、运维工程师、运维架构师、技术总监、CTO以及其他具有与运维相关的人员。

课程周期

0.5天（3H） 

课程大纲