基本信息
文件名称:企业研发安全DevSecOps流程落地实践.docx
文件大小:2.62 MB
总页数:59 页
更新时间:2025-06-13
总字数:约4.21千字
文档摘要
企业研发安全DevSecOps落地实践
小米安全-刘月胜
2024年4月
关于我
目前就职于小米集团安全部门,主要负责研发安全、以及应用安全自动化能力建设工作。具有10年以上的应用安全建设经验,曾在媒体行业、教育行业多家公司担任
安全工程师和应用安全负责人职责。
内容介绍
主要内容
主要内容
02.研发安全落地现状
03.如何落地devops流程中的安全卡点
04.如何衡量好与坏
05.其它
01
01
研发安全落地的困难
研发安全落地的困难
a.没人没钱
b.无自动化检测流程
c.依赖旁路检测
d.覆盖率不足
e.业务优先
研发安全落地现状