推进研发团队与运维团队深度配合, 持续提升持续交付能力和交付速度,及时响应客户反馈;重构CI/CD,建立端到端DevOps流水线,自驱动底层的工具链与整个研发管理过程相结合,构建良好的基础设施。
专场:DevOps工具链与平台工程 
专场出品人:石雪峰
京东 零售技术效能通道委员
京东零售技术效能通道委员,主导数字化效能体系建设,兼任京东集团开源办公室运营负责人,开放原子开源基金会TOC成员,Jenkins社区和CDF持续交付基金会全球大使


张乐
腾讯研发效能资深技术专家  《研发效能权威指南》主编
多年一线互联网大厂工程效率领域工作经历(百度、京东等)、历任埃森哲、惠普等全球五百强企业资深咨询顾问、技术专家、长期工作在一线,专注于研发效能提升、敏捷与DevOps实践落地、万人研发规模 DevOps 平台设计、研发效能度量体系建设等方向、DevOps 起源国际组织 DevOpsDays 中国区核心组织者、多个国内技术大会联席主席、DevOps/ 研发效能专题出品人、EXIN DevOps 全系列国际认证授权讲师、凤凰项目沙盘授权教练、译著《独角兽项目:数字化时代的开发传奇》,《DevOps最佳实践》
待定
待定
平台工程:研发效能平台建设的五个层次及落地实践
1. 平台工程的理念及落地关键点
2. 将垂直领域工具集成为一站式研发效能平台
3. 实现跨领域研发全链路信息和操作的互联互通
4. 通过生态化建设完善平台能力,服务更大规模
5. 设计和落地多视角的解决方案,灵活适配各类复杂场景
6. 实现价值流可视化管理,从承载工作执行到实现价值交付
王峰
安势信息 产品技术总监
拥有威斯康星大学麦迪逊分校电子工程学士、宾夕法尼亚大学电子工程硕士学位,曾担任美国有线电视运营商Comcast高级软件工程师,负责网络自动化软件开发等工作,作为企业内部开源贡献者(Inner-Source Contributor)将项目和软件在企业内部进行分享使用。美国工作学习11年,在感受到开源软件在中国市场的蓬勃发展后,王峰先生选择回国加入安势信息。王峰深度参与与国内外开源组织的互动并且参与国内数项开源相关的标准制定。

擅长领域: 熟悉 BlackDuck,FOSSID等知名SCA软件,是互联网、金融、电信、汽车等行业软件供应链安全资深专家顾问。
待定
待定
软件供应链安全与合规的三部曲
在今天的软件开发环境中,自研代码、开源代码和二进制代码常常被混合使用以快速、高效地开发应用程序。然而,这种方法也带来了供应链安全和合规性的问题。
自研代码:是软件开发团队自己编写的代码。尽管自研代码可以完全控制,但是如果没有适当的安全实践和过程,可能会在代码中引入漏洞,从而使应用程序暴露于风险中。
开源代码:通常是从开源社区获取的代码。开源代码使开发人员能够快速集成预先开发和测试的功能,但是它也可能包含已知的或未知的安全漏洞。对于开源代码,组织通常没有足够的能力或资源去审查所有的代码,因此,必须对开源代码使用进行合适的管理和监控。
二进制代码: 已编译的代码可能来自第三方供应商或内部开发。二进制代码是黑箱,对开发者来说,其中的实现细节是不可见的,包括任何存在的漏洞或恶意代码。因此,组织需要有一种方式来保证这些二进制代码的安全性和合规性。
在处理这些不同类型的代码时,组织需要建立一个全面的应用安全策略,包括使用自动化工具来检测和修复安全漏洞,实施严格的供应链安全策略,以及对所有代码进行适当的安全审查和测试。同时也需要满足各种法律层面的合规性要求。
1. 软件定义万物
2. 软件供应链安全
3. 中国企业在软件供应链安全中面临的挑战
4. 自研代码的安全性如何保证
5. 开源组件的安全与合规
6. 如何确保二进制文件的安全与合规
1.理解软件供应链安全性的复杂性:由于涉及自研代码、开源代码和二进制代码,软件供应链安全性的问题涉及多个层面。通过这个演讲,听众可以更深入地理解这些复杂性以及如何管理和减轻相关风险。
2.掌握最佳实践和策略:演讲将分享在处理这三种类型的代码时的最佳安全实践和策略,包括代码审查、依赖性管理、漏洞扫描等。这将帮助听众提高他们的软件开发和维护的安全性。
3.了解合规性的重要性:演讲还将强调在确保软件供应链安全性的过程中遵守相关法规和行业标准的重要性。听众将了解到如何在开发和维护过程中实现合规性。
4.提高安全意识:在听过这个演讲之后,听众对于软件供应链安全性的意识将得到提升,他们将更加重视并且能够更好地在自己的组织中推动安全实践。
5.防范未来风险:了解这个主题可以帮助听众提前防范潜在的安全风险,进一步保护他们的软件供应链不受威胁。
内容大纲
听众收益
问题:根据forrester分析报告,70%的企业内部拥有devops工具或平台有10+,这些平台如何更好的发展和规划?如何统筹和管理,使其价值最大化?
思考的方向:平台工程的建设思路、方式方法以及实践,并围绕以下思路展开。
1. 一站式平台支撑研发全生命周期研发活动和流程(其中场景化、自助化、自动化程度代表它的产品力)
2. 平台侧不断提升自动化程度,补齐能力繁荣生态,同时提升第三方服务自助接入的能力
3. 平台侧统一的流程、实践、规范助力度量的洞察能力落地,同时度量不断观测用户在平台上的实践、驱动效率提升
4. 根据度量结果,分析出用户效能的瓶颈和不合理的效能实践,驱动其优化改进;好的实践,反过来提升和完善用户的效能
度量结果
最佳效能实践最终得以在平台上沉淀,平台助力组织效能提升和工程师文化建设,带领企业更高效、更高质量、可持续交付业务价值。
贺玉芝
快手 研发工具技术总监
雅虎、京东、快手;京东行云平台技术负责人(含项目管理、效能度量等业务以及行云平台marketplace),快手研发交付工具&&质量工具技术负责人

擅长领域:devops,研发效能度量、效能平台、平台生态等
待定
待定
工具链&平台工程背后的管理思维和实践
1. 几个故事抛出问题
2. 平台工程的定义、特征
3. 平台工程背后的管理思维
4. 给出雅虎、京东、快手等多家企业的工具平台建设思路和实践
5. 结合最近的大模型话题,回应以上的管理思维
给出雅虎、京东、快手等多家企业的工具平台建设思路和实践,启发企业内部工具规划者、建设者和执行者,如何规划工具平台降本提效。
内容大纲
听众收益
在软件开发过程中,快速及持续交付软件是至关重要的。Feature Toggles (特性切换)技术可以使开发团队能够在运行时打开和关闭特性,从而实现快速且安全的软件交付。Unleash是一个我们两年前部署并正在使用的特性切换解决方案,可以帮助团队更轻松地实现和管理特性切换,我们想把我们的成功及失败经验分享给大家。
徐旋
瑞典金融科技公司  高级研发经理
目前主要负责公司工程效能等部门,负责引进部署了提供整个公司工程团队效能的工具和平台。曾经担任瑞典Accedo,纳斯达克等公司的测试总监等职务,领导公司的整个测试团队向工程效能转型。

擅长领域:自动化测试,工程效能,性能测试。
待定
待定
Feature Toggles (特性切换)和Unleash的应用案例分享
1. 什么是特性切换,有什么不同的类型?如何实现
2. Unleash的概述和架构和在Unleash中创建和管理特性切换
3. Unleash Hosted vs Enterprise的区别和我们部署的经验
4. 使用实例分享(成功+失败经验)
听众将了解特性切换的概念和实施方法,以及Unleash的应用。他们将学习如何使用特性切换来快速、安全地交付软件,并了解如何在Unleash中管理特性切换。此外,他们还将学习到一些真实的案例,以进一步加深对特效切换的理解。
内容大纲
听众收益
杭文庆
华为 DevOps效能资深产品经理
现任华为终端云服务部效能平台资深产品经理,曾主导或参与华为多个业务线效能平台0-1构建,致力于效能平台在不同业务背景下的功能演进和价值探索。

擅长领域:效能平台产品规划和运营
待定
待定
大型业务持续交付下的效能平台定位和价值探索
大型业务在不断持续迭代交付的情况下,效能平台需要做哪些才能帮助业务的商业成功?我们认为效能平台可在帮助业务架构演进和研发资产积累两个方面来支撑大型业务的持续交付。
1.  守住本源,效能平台通过持续的IT化,自动化能力构建,提高持续交付的效率
2.  业务架构演进,建设全量场景树和功能树,让研发人员对产品的应用场景和功能有全面理解,并通过演进过程进行高价值
的设计
3.  关键研发资产积累,除了基本的过程度量外,主要构建关键研发资产,通过信息树积累软件成分分析结果,开展二进制溯
源和漏洞管理工作
1. 可启发用户根据不同业务背景来选择合适的效能工具平台功能进行规划建设。
2. 可借鉴效能平台价值探索,沉淀有效研发关键资产,反哺产品规划设计和可靠韧性等能力建设。
内容大纲
听众收益
关注QECon公众号
关注QECon视频号
议题投稿
Speaker@qecon.net    
票务联系
18611377287  马静  
媒体合作
13516196409  皮皮
商务合作
15122643988  木子