Shift Left Security，是一個大家都知道的概念。

但在左移之後，如何有效的去管理及呈現被識別的漏洞成了資安工程師另一項困難。

因此，這個議程將分享如何打造一套全自動化的漏洞治理架構。

透過 GitLab Global Security Policy 自動觸發安全掃描 (SCA / SAST)，整合 Defectdojo 集中式漏洞管理平台，並串接 Jira 自動建立與追蹤修補任務，實現從發現、分類、派工到關閉的完整自動化流程，以及分享我們在實踐過程中所遇到的阻礙與政策上的妥協。

聽眾收穫：

1. 了解為什麼 Shift Left 之後，漏洞管理變成更大的挑戰
2. 了解推動 DevSecOps 時，如何面對開發工程師的反彈與取得政策平衡點
3. 了解我們如何設計並落地一套自動化漏洞治理架構，從掃描觸發、漏洞集中管理、修補追蹤到數據統計與管理報表，協助團隊提升效率並強化資安治理透明度。