依據2022年麥肯錫公司對北富銀核心技術議題提出「建議提升資訊單位CI/CD（持續整合／持續發佈）整合能力、擴大CI/CD使用率，並從文化與流程方面著手。」

本案擬透過建置DevSecOps平台，以實踐應用程式開發生命週期內的持續整合及持續發佈(CI/CD)之機制，以解決目前在應用系統發展階段所面臨的問題。

團隊簡介
公司名稱：台北富邦商業銀行股份有限公司　
(Taipei Fubon Commercial Bank Co., Ltd.)

公司簡介：
台北富邦銀行為富邦金控百分之百持有之子公司，2023年4月1日合併日盛銀行後，擁有179家國內分行、五家海外分行、及辦事處二家；在台北市之分行市佔率為台灣民營銀行第一名。本行將持續建構包括台灣、香港、大陸、越南與新加坡「兩岸五地」的金融平台，配合客戶的營運發展，提供最完整的金融服務網絡。期望能以精進的營運效能，穩步朝「亞洲一流區域銀行」目標邁進！

專案介紹
專案名稱：
全方位敏捷開發風險管控平台(DevSecOps)專案
(Project DSO)

專案團隊介紹：
為促進專案順利推進，並使組織資源運用極大化，台北富邦銀行在資訊長大力支持，授權林世哲資深協理擔任專案的決策長官。

成員包含各資訊單位的專案團隊，專案組織由跨部門的專業人才組成，包括資訊單位、品保、資安等單位，針對專案工作積極規劃執行。

專案目標：
1.首創透過自動化流程串接CI/CD，解決開發測試與營運部署之間實體隔離的問題。
2.首創於DevSecOps平台融合敏捷管理，從傳統瀑布式、循環式開發型態，轉型為敏捷式或混合式的開發方法。

專案人數：
32人

專案起訖時間：
2023/03～2023/12

專案願景
隨著消費者生活及行為轉變，台北富邦銀行持續投入創新佈局，結合金融科技優化使用者創新體驗，推出多元且虛實整合的金融服務，同時為優化客戶體驗，以「零接觸」的金融新生活，讓客戶隨時隨地享受台北富邦銀行之金融服務。

本行基於符合國際標準的資訊治理政策，並求能夠快速響應和適應增量和極端變化，需要對數位能力進行投資以維持營運和重新調整。導入應用系統生命週期管理平台(Application Lifecycle Management, ALM)和DevSecOps即是為了快速反應市場變化，需要進行應用系統開發與營運的數位化轉型。

透過數位科技提升資訊服務管理效率，提早因應新的資訊環境，期盼追求更高的金融資訊系統服務品質，提升本行之的國際競爭力。本專案的願景：
一、首創透過自動化流程串接CI/CD，解決開發測試與營運部署之間實體隔離的問題。
二、首創於DevSecOps平台融合敏捷管理，從瀑布式專案管理、循環式開發型態，轉型為敏捷式或混合式的開發方法。

專案目標
一、更好地跨價值流動
整合敏捷開發方法論，將需求和風險管理納入敏捷迭代流程中，確保高品質、合規性和客戶需求的同步性。持續安全監控，使用自動化工具不斷監控應用程式和系統，及時檢測安全漏洞或異常行為，並採取即時反應和修正。
1.讓工作具可見性及協作性。
2.與其他工具緊密整合。

二、進化銀行的品質保證實踐
ALM整合平台提供的專案管理功能能夠追蹤需求、測試和風險，有助於管理金融業專案的複雜性和合規性。整合安全性控制，將安全測試、漏洞掃描和合規性檢查整合到持續集成／持續交付(CI/CD)流程中，確保產品開發符合金融業的安全標準和法規要求。
1.充分利用現有的ALM/Quality Center資產。
2.適應團隊的敏捷管理。
3.輕鬆適應和自定義。

三、大規模智慧自動化
使用ALM整合平台提供的報告和監控功能，隨時了解系統的運作狀態、缺陷和進度，以支援即時決策和風險管理。
1.高效過渡開發人員的測試工作。
2.將流程資料納入整體流程。

四、更多資料，更好的可觀測性
使用ALM整合平台提供的報告和監控功能，強調資料的安全性，透過監控工具確保金融資料和敏感訊息得到適當的保護。
1.取得從規劃到發佈的資訊。
2.持續改進，掌握關鍵洞察。

專案內容及施行策略
本案目標為導入ALM整合平台整合開發測試區CI機制與正式區DevOps CD變更管理機制，同時滿足開發測試階段敏捷性與上線布署階段安全合規性。專案內容說明如下：
一、需求者與開發者在同個平台溝通。
二、於ALM平台建立敏捷開發程序(Scrum Process)。
三、需求待辦清單(Backlog)與CI的串接整合。
四、使用ALM平台整合開發人員的CI Pipeline。
五、使用ALM平台檢視CI Pipeline功能測試結果。
六、使用ALM平台檢視Pipeline資安掃描結果。
七、建置End to End監控儀表板。

專案執行成果
建置自動化DevSecOps整合平台，將應用程式開發生命週期內的持續整合及持續發佈(CI/CD)之機制導入創新技術與應用，進行DevSecOps流程數位化轉型，以解決目前在應用系統發展階段所面臨耗時的人工作業及風險管控的問題。本案相關創新應用及成果說明如下：
一、應用系統生命週期管理流程數位化
DevSecOps整合平台並整合敏捷開發方法論(Scrum Process)，將金融業特有的需求和風險管理納入敏捷迭代流程，確保高品質、合規性和客戶需求的同步性並符合組織的安全標準和法規要求。

二、自動化流程部署
將原本人工作業部分（程式包版、異動清單、程式簽出入、部署……），透過導入ALM整合平台進行數位化轉型，建置自動化流程串接測試區CI與正式區CD作業，解決開發測試與營運部署之間實體隔離的問題，並符合金融業的安全標準和法規要求，提高作業效率、減少作業時間和降低人工作業錯誤發生率。

三、全方位資訊監控
監控儀表板提供各單位主管，可以快速掌控部門各系統執行進度與狀態，包含專案的期程、需求(User Story)、燃盡圖、專案品質狀態及安全指標（黑、白箱掃描結果）…… 訊息。

專案效益
本專案量化之具體成效，分別依照「數位化轉型效益」及「全方位資訊監控效益」兩方面說明如下：
一、數位化轉型效益
1.提升工作處理效率10%～15%。
2.節省正式上線作業時間（0.5人／日）。
3.提升協作效率15%～30%。

二、全方位資訊監控效益
1.減低統計人力工時70%～80%。
2.減低系統上線前修正弱點時間75%～85%。
3.提升作業流程效率10%～20%。

結語
本案透過專案管理的過程，實踐規劃藍圖，經歷無數次的溝通及整合，最終在如期、如質、如預算的終極目標下完成使命，獲得國內、外多項獎項的肯定，為持續精進注入相當能量的動力，未來將秉持專案管理精髓，發展更優質的專案。