1. 腾讯云DevSecOps模型:基于腾讯云复杂业务场景下提炼出的适合云产品的研发安全模型; 2. 落地路径:研发安全模型在腾讯云内部的落地方式和路径,包括安全能力工具建设、选型,研效平台共建和打通,运营推进落地; 3. 效果度量:研发安全效果度量,业务安全建设和安全能力工具量化指标体系; 4. 研发安全细分领域探索: a. 敏感信息检测:访问认证类敏感信息检测采用正则等规则匹配、AI智能分析等方式的工程化探索;访问认证类凭据源头来解决此类问题的一些思考; b. 组件漏洞:代码、测试、制品、上线部署等环境均有安全工具提供组件漏洞扫描能力,各阶段安全能力特性分析介绍;各阶段规则策略一致性的思考和探索; c. 产品端到端生命周期安全:类比传统供应链如食品安全、物流体系等的扫码回溯,产品交付如何实现各环节的安全能力覆盖追踪可视以及上线准入。