欢迎来到公海710 DevSecOps 策划者

谁应该参加

• 负责软件交付的工程、平台或安全领导者。
• 流程不一致、手动控制或“英雄式”发布的团队。
• 开始或重启 DevSecOps 或平台工程之旅的组织。

这个策划者在以下情况下是相关的

• 发布经常在最后一刻被安全或审核阻止。
• 每个团队都维护自己的流程，没有标准方法，因此很难信任版本。
• 您的团队在生产前依赖手动检查，从而减慢了一切。
• 您无法向审核员或领导层清楚地展示从代码到生产的路径。

我们在 2 小时的会议中讨论的内容

• 树立行业基准标准
  • DORA 风格的指标（部署频率、交付时间、MTTR、变更失败率）。
  • 概述 DevSecOps 的核心支柱：CI/CD、左移安全性、IaC、可观察性、文化和 AI 增强实践。
• 引导式投放健康检查原则
  • 应用“周五下午测试”来获得发布信心。
  • 评估管道、安全集成、基础设施和组织信号的方法。
• 成熟度和差距识别
  • 将您的组织置于 DevSecOps 成熟度曲线上。
  • 强调自动化、安全门、审计跟踪和平台一致性方面的关键差距。
• AI 增强型 DevSecOps
  • 讨论人工智能在哪些方面可以安全地增强代码审查、安全扫描和可观察性（无需取代人类）。