安全，安全，安全！每个人都在谈论这件事，但是我们有没有做些什么呢？这让人望而生畏，这是一个巨大的话题，你从哪里开始呢？从今年的DevOpsWorld | Jenkins World活动中选择的这些会议开始，旨在帮助您对源代码基础设施的安全性进行真正、切实的改进。它不必是压倒性的或令人困惑的；来自Fugue、Contrast Security和CloudBees的专家可以帮助您解决实际的示例和自动化方法，在不放大您的工作量。使用针对弹性云基础设施安全的混沌工程基础设施错误配置是首要问题今天云数据泄露的原因是人为错误、CI/CD管道中缺乏策略控制以及威胁参与者。这些恶意参与者通常能够在合法的云工具之前发现并利用错误配置造成的漏洞。因此，安全团队只能对攻击作出反应，而不能阻止它。避免反动安全的一个方法是在威胁参与者之前执行错误配置模拟并识别安全漏洞。本期课程将介绍如何发生云错误配置以及如何避免他们。里卡多绿色-赋格-高级解决方案架构师思考詹金斯安全本课程是一个培训课程的浓缩版，同时演示重要的安全概念和保护的最佳实践詹金斯，马克韦特-云蜂-技术福音为现代软件自动化应用程序安全性传统的应用程序安全性方法减慢了软件的开发和部署，而熟练的安全人员的缺乏使许多任务无法管理。本课程将介绍自动化如何帮助软件漏洞检测和漏洞防范，以及如何将其纳入CI/CD过程和Jenkins管道。罗伯特Statchinger—对比安全—高级解决方案架构师