211王治綱-平安DevSecOps之道與術（15頁）.pdf

《211王治綱-平安DevSecOps之道與術（15頁）.pdf》由會員分享，可在線閱讀，更多相關《211王治綱-平安DevSecOps之道與術（15頁）.pdf（15頁珍藏版）》請在三個皮匠報告上搜索。

1、平安DevSevOps之“道”與“術”平安科技信息安全運營團隊王治綱“明道”與“煉術”On the road痛點與挑戰123外部環境因素監管威脅新技術ATP勒索軟件供應鏈攻擊技術標準律法加密算法隱私計算持續自適應風險評估內部環境因素 業務價值 投入產出 企業文化價值 集成 系統架構 誤報率 漏報率工具 時效 容量 周期 流程效率 下屬公司 團隊組織 應用數量 語言類型體量痛點與挑戰On the road“明道”與“煉術”123平安DSO之道：一個中心、三大要素賦能人管理技術專業的事情交給專業的人來做？安全靠大家，人人都愛TA？OR圍繞人、管理、技術進行安全賦能，全方位、持續性提升整體安全水平平

2、安之術：八種武器制度建設組織架構流程建設考核機制評價體系工具建設攻防測試培訓機制有法可依有法必依執法必嚴違法必究工具鏈建設安全編碼規范源代碼靜態掃描開源組件掃描安全組件庫安全規范要求安全需求&設計評審威脅建模安全培訓平臺WAFDDOSNGFWRASP藍軍滲透態勢感知應急響應平臺威脅情報漏洞預警安全門禁主機漏洞掃描容器安全掃描黑盒安全掃描灰盒安全掃描Fuzz安全測試App掃描安全測試案例庫神兵&DSO平臺組織架構協同部門安全職能研發管理部運維管理部項目管理部風險管理部法務部 安全決策者安全培訓流程審核安全操作安全流程漏洞響應漏洞管理安全要求安全標準安全管理員安全編碼安全部署標準遵從安全認證安全設

3、計軟件評估標準遵從安全認證安全標準安全測試安全保證測試用例需求規劃事件管理威脅建模案例設計成熟度評估培訓體系郵件宣導線下培訓線上知鳥課程Sec2know智能應答銀河釣魚平臺在線文檔庫銀河零號（靶場）“明道”與“煉術”痛點與挑戰On the road123成效上線前掃描覆蓋27家專業公司，?k個應用系統，日均掃描量約?W，平均掃描時長不超過9.4分鐘目前漏洞掃描總共覆蓋25家專業公司，總計掃描數量為?w臺主機，日均掃描量約為?w臺主機。全集團整體線上漏洞數量下降率達到72.75%集團安全成熟度逐步登上“已管理”級，并向“可優化”級邁進未來的方向補短板筑基礎促發展智能化：用戶畫像、問題溯源、精準賦能自動化：數據可視化、特殊流程優化平臺化：工具的持續優化