安全在在DevOps实践中是被所有人都认为非常重要，但是在实际执行中又非常容易被忽视的一环。根据卡巴斯基的调查，大型企业对每个安全漏洞平均付出的直接成本超过55万美金，间接损失则更多，如何保证在DevOps的实践中，安全不再是那个被事后才会被注意到的话题，对每个企业来说都无比的重要。   随着持续集成和持续部署的加快，安全机制如何才能跟上快速的节奏，安全控制从那些角度着手，有哪些原则需要遵守，有哪些阶段需要注意什么，有哪些工具可以融合使用提高效率，如何才能保证持续的安全性，都是在DevOps实践中需要考虑并落到实处的内容。    演讲提纲： 1. 企业运维的安全调查现状 2. 安全机制设计的整体策略 3. 全阶段安全标准的设定 4. 安全与自动化工具的融合    运维阶段：Clamav/Anchore/Clair    测试阶段：Robot/Selenium/UFT    开发阶段：Sonarqube/Fortify/Findbugs 5. 安全机制的持续评估和改善 6. 案例分享：银行系统运维的安全机制 7. 运维自动化标准化框架的提议