Security Transformation and The Three Faces of DevSecOps

Écrit par:

March 8, 2019

0 minutes de lecture

This week I had the pleasure of running the Security Transformation track at QCon London. I feel we regularly discuss digital transformation and how to modify dev and ops practices, but don't talk about how security should change to match. Our track tackled this very topic, and I was thrilled to have great speakers on it in Michael Brunton-spall, Gareth Rushgrove, Shraya Ramani and Kevin Gilpin. It was also great to see strong attendance (100 people at least) at every session, showing developers care to learn more about security and evolve their own security practices!

Personally, I gave a talk titled "The Three Faces of DevSecOps", offering a perspective on what this term even means. I find it useful to discuss three aspects of the term - security DevOps technologies, security for DevOps methodologies, and including security in the DevOps shared ownership philosophy. I'm attaching the slides, feel free to reach out to me on twitter if you have any questions!

One last word: QCon is one of my favorite conferences, and was a great home for such a track, since its audience, for the most part, is senior enough to have deep conversations, and pragmatic enough to understand the world isn't black and white and no solution is perfect. On top of that, the conference organizers run an amazing production, including the best collection of audience feedback I've seen.

wordpress-sync/Three-Faces-of-DevSecOps-pdf

Publié dans:DevSecOps

Vous voulez l’essayer par vous-même ?

Snyk interviewed 20+ security leaders who have successfully and unsuccessfully built security champions programs. Check out this playbook to learn how to run an effective developer-focused security champions program.

Réservez une démo en ligne

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitement Réservez une démo en ligne

Produit

Ressources

Documentation Documents sur l’API Snyk Statut de l’API Vulnérabilités divulguées Portail de support et FAQ Blog Principes fondamentaux de la sécurité Ressources pour les leaders de la sécurité Ressources pour les hackers éthiques Base de données des vulnérabilités Snyk OSS Advisor Top 10 de Snyk Vidéos Ressources client Security Labs

Société

À propos Clients Carrières Événements Snyk pour le secteur public Sécurité et confiance Mentions légales Confidentialité Pour les résidents de Californie : Ne vendez pas mes informations à caractère personnel Conditions d'utilisation du site web

Connexion

Réservez une démo en ligne Contactez-nous Support Signaler une nouvelle vulnérabilité

Sécurité

Sécurité des applications Sécurité des conteneurs Sécurité de la chaîne d’approvisionnement Sécurité Javascript Sécurité open source Sécurité AWS SDLC sécurisé Posture de sécurité Code sécurisé Hacking éthique L’IA dans la cybersécurité Vérificateur de code Python Cybersécurité en entreprise JavaScript Snyk With GitHub Comparaison Snyk/Veracode Snyk vs Checkmarx

© 2024 Snyk Limited
Enregistré en Angleterre et au Pays de Galles