用多方駭客視角,掌握資安新思維

實踐 DevSecOps 的事前準備與思考

「在 DevOps 中導入資安」聽起來煞有其事但又感覺十分遙遠?在還不確定是否要導入的狀況下,想要再多了解 DevSecOps 的相關內容?這篇提供一些事前準備與思考的方向給大家參考。

HITCON Defense Summit 2019 - 從 SAST 談持續式資安測試

今年 HITCON Defense 不只有企業資安攻防大賽,還舉辦了「企業安全會議(HITCON Defense Summit)」,提供各式企業資安解決方案。我們也在這場盛會中,帶大家來探討如何在企業實踐「持續式資安測試」。

DevOpsDays Taipei 2019 - 新創導入資安?從 DevSecOps 開始

在一年一度 DevOpsDays Taipei 2019,我們分享了在新創導入資安的方法。以攻擊的思維來看,新創公司會有什麼資安問題?如何運用 DevSecOps 的精神在新創環境下實踐資安?一起來回顧。

Modern Web 2019 - 從零開始加入自動化資安測試

今天我們到 Modern Web 2019 分享了關於「自動化資安測試」:資安測試該從哪開始?要注意和準備哪些東西?這篇公開分享了當天的投影片,並且節錄幾個重點內容跟大家分享。

DevSecOps - CI/CD 如何加入資安?

我們也想讓資安可以敏捷快速反應,並且持續發展。但如何在現有 CI/CD 中加入資安?CI/CD 裡有許多階段,每個階段又該導入什麼樣的資安概念?