从漏洞视角看敏捷安全

“ 在高度自动化的软件开发流程中，嵌入安全工具带来的大量安全漏洞，将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理，实现“高可用”漏洞的闭环，交付更安全的软件。”

—

写作背景

随着国内大型攻防活动的暂停与周末的来临，终于有点时间能慢下来回顾最近的工作与生活。没有事多，只有更多事儿，几乎每天的待办事项都会被临时事情插队，直到重要不着急熬成了重要很紧急。喜欢以前在规定线之上自由活动的感觉，回味计划被一项项干掉的快感，与此时被事情逼迫着往前的窘境格格不入。然而，这应该就是成长，经历并品尝着不同阶段的苦与甜。

回想现在的生活状态，除了周末在厨房做饭及饭后的遛弯儿，生活的片段似乎就只剩下一天忙碌之后与同事的约饭。其实关键不是吃，后来想想主要是享受那种轻松的氛围罢了。

借着“中场休息”的时间，企图通过物理距离来唤醒生活更多的特性。于是，决定回杭看看。独自的凌晨飞行突然困意全无、令人静下来思考，在微黄射灯下打开电脑、蜷缩着手臂来回轻敲键盘，仿佛又回到了以前挑灯夜读的时光，充实而又美好。

首先想到的是个人计划完成情况，在若干项的未达标后，终于完成了上专业安全大会讲安全议题的计划。有幸借着公司的平台，作为演讲嘉宾在DevSecOps论坛分享了《从漏洞视角看敏捷安全》。

—

演讲回顾

以往关于DevSecOps的分享，不少都是从介绍概念讲到工具链的建设，然后就戛然而止。由于每个企业的规模、流程、技术迥异，很难能借鉴到统一的解决方案。本次分享建设之后的风险收敛工作，主要是漏洞方面的实践。

在高度自动化的软件开发流程中，嵌入安全工具带来的大量安全漏洞，将成为DevSecOps运营的巨大挑战。建立人人参与安全的文化、持续优化安全工具检测规则、所有漏洞聚合关联资产进行管理，实现“高可用”漏洞的闭环，交付更安全的软件。

—

分享内容