많은 기업들이 개발 파이프라인에 보안을 통합하기 위해 노력해 왔지만 성공 수준은 엇갈렸습니다. 개발, 운영 및 보안 담당자 간의 갈등으로 인해 기술은 존재하지만 DevOps의 사람과 프로세스 부분은 적절하게 고려되지 않고 있습니다.
이 45분 분량의 대화형 세션에서는 도구를 사용하여 프로세스를 지원하고, 서로 다른 관심 분야를 가진 사람들이 CI/CD 워크플로 내에서 보안을 강화하는 데 기여할 수 있는 방법을 논의합니다.
DevSecOps 기능 및 성숙도 모델에 대한 토론
파이프라인에 보안을 점진적으로 구현하는 방법
DevOps 파이프라인에서 기능 테스트를 활용하여 거짓 양성 결과 제거
샤인 싱
5G/클라우드 보안 아키텍트,
F5