今天我們到 Modern Web 2019 分享了關於「自動化資安測試」：資安測試該從哪開始？要注意和準備哪些東西？這篇公開分享了當天的投影片，並且節錄幾個重點內容跟大家分享。

我們也想讓資安可以敏捷快速反應，並且持續發展。但如何在現有 CI/CD 中加入資安？CI/CD 裡有許多階段，每個階段又該導入什麼樣的資安概念？

最近有一個越來越受到關注的一個名詞：「DevSecOps」逐漸有不少人在討論。但什麼是 DevSecOps？它的目的和它的精神是什麼？我們又該從什麼面向和方法來實踐它？

除了 SQL 注入和 XSS，還有什麼網站的攻擊方法？開發時要考慮到的不只有資安，我們要怎麼在資源有限的情況下做好足夠的資安？在開發時，要用什麼樣的思維，來幫助自己多思考到更多資安問題？