活动：中国DevOps社区南京第3届Meetup
时间：2022年11月26日13:30-16:10
演讲过程中不定时抽奖哦~

话题1：《如何在云上构建安全合规的基础设施》

分享概要：持续几年的新冠疫情极大地加速了诸多企业数字化转型和上云迁移的进程，而国内外对安全也都更加重视，越来越多的法律法规出台，很多国家地区也对企业提出了更高的合规性要求（如金融行业的PCI-DSS，国内的等保三级等），但是云上的环境和传统环境还是有比较大的不同的，在上述背景下，就要求企业对于网络安全的思想和方法都进行一定改变，本次演讲主要想分享一些结合零信任安全和内建安全的理论知识，在项目中落地的比较好的安全实践，希望企业在数字化转型的过程中可以借鉴，在业务上云的过程中降低安全风险。 

分享嘉宾：高烁
Thoughtworks TOC Senior Infrastructure Consultant
Thoughtworks资深开发运维工程师，在云原生和安全领域有丰富的经验，拥有AWS、Azure、GCP、阿里云、腾讯云、华为云的Professional或Expert级别的Solution Architect认证，并且还拥有AWS的Networking、Security专项认证和DevOps认证，曾帮助客户通过Level1级别的PCI-DSS审计，结合零信任安全和内建安全的理论在项目上有丰富的实践经验。

话题2：《华为云的开发者桌面》

分享大纲：

1. 华为云IDE工具简述
2. 云开发环境CloudIDE
3. 开发者桌面CodeArts
4. 华为云IDE开放生态
   
   分享嘉宾：赵彦
   华为云高级产品经理
   2015年加入华为，历任公司级持续交付项目总架构师、云化DevOps平台产品经理、华为云DevCloud软件开发平台流水线和IDE领域产品经理，打造的产品服务于华为数万研发人员和数十万华为云开发者。华为大学金牌教师，受邀在QCon、AICon和DevOpsDays等峰会做专题讲师，在敏捷、持续交付和DevOps领域从业14年，在软件开发、产品规划、项目管理领域有20年从业经验。

话题3：《DevSecOps安全左移的核心要素》

分享概要：随着云和数字化成为越来越多组织的转向，风险态势也发生了变化，将安全融入业务已经成为了组织发展的必然要求。然而，在2022年，尽管许多组织仍处于接入DevSecOps的早期阶段，安全性尚未得到开发团队的拥抱，但他们已经在开始积极尝试采用DevSecOps。而Shift Left，正是从DevOps到DevSecOps转型中必须迈过的一道难关。掌握安全左移的要点、实现研发模式向DevSecOps的成功转换，是组织迎接数字化浪潮的必备技能之一。

分享嘉宾： 许焱
新思科技(Synopsys)  高级安全架构师
就职于新思科技软件与安全事业部，担任高级安全架构师。主要研究方向为应用安全，包括SAST、IAST、DAST、SCA、Fuzzing、DevSecOps等多个细分领域。曾协助支持国内多家头部客户安全工具和服务项目的成功落地。在加入Synopsys之前，曾在Fujistu、Ford等世界五百强企业担任软件资深研发、项目主管等职位，具有丰富的项目管理和实施经验。

加小助手微信入活动交流群：

主办方：中国DevOps社区
白金赞助：华为、禅道
合作伙伴：嘉为、图灵出版社、普华文化、IDCF、SegmentFault