介紹在 DevOps 開發流程內,如何在 CI/CD 持續整合的過程中,將外部服務或工具(資安檢測相關)透過模組化的方式整合進 CI/CD 中,透過自動化流程,自動產生相關資安檢測報告,及時提供給開發人員進行調整,將檢測流程於開發過程中左移,提早發現資安問題並進行因應。並利用範本開發的模式,降低開發人員部屬系統的資安設定門檻,避免因部屬問題所產生的資安漏洞影響到軟體開發團隊的運作,提升資安問題的精確度。
專案經理、軟體工程師。在資策會服務近7年,角色從RD、QA、PM等不停轉換,嗜好吸收跨領域知識與學習新技術,擅長程式語言Perl、PHP及Python 與Linux、Kubernetes系統。