开源GitOps产业联盟（简称：0GA联盟）是由 GitOps 技术行业标杆用户、服务商及专家自愿结成的全国性非营利社会组织。

12月24日，开源GitOps产业联盟携手谐云科技，为开发者及技术爱好者们奉上围绕“ GitOps" 和 “安全”两大主题的线上 MeetUp。

活动信息

• 活动日期：12月24日
• 活动时间：14:00-16:45
• 活动形式：线上Meetup

活动日程

14:00 - 14:05 主持人开场

14:05 - 14:45《 GitOps——是Git还是Ops？》

讲师：杨周

个人介绍： 极狐GitLab 高级解决方案架构师

议题简介： GitOps 被称为下一代 CD，那它有什么优点？是否值得去升级？很多人的困惑在于：GitOps 只能用于 K8s 而不能用于虚机吗？它只能拉取式部署，而不能推送式部署吗？然而这些其实都是常见的误区。本次分享将阐明 GitOps 的概念，明确它的使用场景。

14:45 - 15:25 《GitOps 敏捷研发项目落地实践》

讲师：余倩

个人介绍：

谐云资深项目经理，香港交付团队项目经理，主要负责研究微服务架构和落地。

议题大纲：

云原生的发展使得应用的部署、运维、标准化管理成为难点，本次分享将会聚焦如何在敏捷开发的项目中，使用GitOps来加速和简化微服务应用的上云。

15:25 - 15:55 《WebAssembly 在物联网安全中的应用探究》

讲师：范东辉

个人介绍：

物盾信息端点技术研发，从事基于零信任的安全接入技术研究，主要关注在碎片化的嵌入式设备本体安全检测，细粒度动态访问控制等。

议题简介：

物联网嵌入式设备，具有计算平台多样性、网络拓扑和通信协议多样性、计算能力差异大等特点。给安全防护的设计带来巨大挑战。WebAssembly具有可移植、体积小、加载快、支持多种常用语言、运行速度快等特点，WebAssembly非常适合做为物联网嵌入式设备的基础开发平台，并且提供容器和沙箱等功能。WebAssembly可以和TEE（trust executive environments）结合，实现可信计算环境，保障数据安全，实现隐私保护。

15:55 - 16:25 《云原生容器全生命周期的漏洞防治》

讲师：唐子龙

个人介绍：

海青实验室安全研究员，海青实验室安全研究员，从事云工作负载环境下的攻防对抗研究，主要关注高级威胁攻击的入侵检测技术，擅长主机服务应用、web组件的漏洞研究、渗透方法研究等。

议题简介：

随着云原生技术的快速发展，越来越的业务和应用步入云原生化、容器化，基于传统边界的防护模型已不能完全满足云原生安全的需求。开源组件漏洞是贯穿容器全生命周期的安全风险，它可以是镜像、上线应用、编排平台上的0day或是Nday漏洞威胁。本议题将通过攻防实战的角度对云原生环境下的开源组件漏洞风险进行分析，并分享容器全生命周期的漏洞防治和实践。

16:25 - 16:45 圆桌讨论《企业数字化转型那些事儿》