根據統計,相較於導入 DevSecOps 的企業,未導入 DevSecOps 需花費2倍時間修補動態安全測試所發現的弱點!許多企業為了達到「快速交付」而引進 DevOps 自動化流程,卻在實踐敏捷開發的過程中,忽略了資安帶來的風險與成本。有鑑於近年資安事件頻傳,博弘雲端攜手 Github 原廠,於 11/25 在台北 Cloud 9 Studio 舉辦 DevSecOps 研討會,當天來賓參與踴躍,與講師交流相當熱絡。
博弘雲端架構師賴彥名在研討會中表示,AWS上有非常多無伺服器服務,例如:Lambda、API Gateway,好處為無須管理服務底層、可自動擴展且依使用次數 / 量計費。要解決敏捷開發中的資安隱憂,可在 AWS 上透過 Codepipeline 創建自動化管道,並結合 IAM 服務加強管道的安全性。另外,在自動化管道中,透過加入第三方安全性掃描、漏洞分析等工具,將結果發送到 AWS Security Hub, 能更全方位檢視企業在 AWS 中的安全狀態。
研討會結束後,還有許多來賓留下來與講師探討關於 DevSecOps 的執行問題,遊戲公司的 DevOps 技術主管黃經理分享:「我們團隊執行DevOps流程已經行之有年了,但為了徹底落實資安,我們決定要將資安結合到整體開發流程中,今天在活動中學習很多DevSecOps的新知,可以回去跟同仁們分享,收穫豐富!」
博弘雲端擁有多面項專業技術與產業經驗,以及經驗豐富的架構師與維運團隊,能結合 AWS 雲端服務提供符合客戶需求的架構,更榮獲美國 CIO 雜誌評選為亞太區前十大雲端服務商的美譽。博弘可協助企業檢查雲端環境,是否符合安全業界標準和最佳實務,並幫助企業兼顧資安風險,優化整體開發流程,提升企業競爭力!