セキュリティを開発サイクルに組み込むためのDevSecOpsツール4選!
セミナー概要
(本イベントはプログラミング経験のある方におすすめです)
高速化するソフトウェア開発において、より早く・効率よくセキュリティの問題を検出するために、セキュリティをCI/CDパイプラインに組み込むDevSecOps。その意義は理解しつつも、導入・運用に課題を感じている方が多いのではないでしょうか。今回は、そんな皆様にぴったりのイベントを開催いたします。
ノーコードでE2Eテスト自動化を可能にし多くのソフトウェア開発現場の生産性を高めてきたMagicPodが、DevSecOpsツールに焦点を当て、セキュリティのシフトレフトを実現する方法を学べるイベントを開催します。 セキュリティをより深く開発プロセスに統合していきたい方、ぜひご参加ください。
書籍プレゼント企画
イベントへご参加いただきアンケートにお答えいただいた方の中で合計3名様に
書籍『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』か書籍『ステップアップ脆弱性診断 ツールを比較しながら初級者から中級者に!』のどちらかをプレゼントいたします!
タイムテーブル
19:00 | オープニング |
19:05 | 「yamoryを活用した効率的な脆弱性管理方法とは」+Q&A 鈴木 康弘さん (株式会社アシュアード yamoryプロダクトオーナー) |
19:25 | 「GitHub ActionsとZAPによる脆弱性診断の自動化」+Q&A 松本 隆則さん (GMOサイバーセキュリティ byイエラエ株式会社 Security Engineer) |
19:45 | 「今日から使える「開発者のための脆弱性診断ツールVAddy」のご紹介」+Q&A 西野 勝也さん (株式会社ビットフォレスト 取締役) |
20:05 | 「Seekerによるセキュリティテストの自動化」+Q&A 吉井 雅人さん (日本シノプシス合同会社 Sales Engineering Manager) |
20:25 | パネルディスカッション ・松本 隆則さん・西野 勝也さん ・吉井 雅人さん ・鈴木 康弘さん ・MagicPod 伊藤 望(モデレーター) |
20:55 | クロージング |
21:00 | イベント終了 |
こんな方におすすめです
・プログラミング経験のある方
・ソフトウェア開発に携わるエンジニアの方
・開発者の業務(セキュリティ)の最新動向に興味がある方
内容
個別セッションテーマ
1.「yamoryを活用した効率的な脆弱性管理方法とは」 鈴木 康弘さん(株式会社アシュアード yamoryプロダクトオーナー)
脆弱性管理クラウドyamoryを活用した脆弱性管理の効率化について解説します。
DevSecOpsを成功させるためポイントを紹介し、CI/CDパイプラインに組み込んで開発の高速化とセキュリティ向上を両立する方法を、
実際にデモをお見せしてご説明いたします。
2.「GitHub ActionsとZAPによる脆弱性診断の自動化」松本 隆則さん(GMOサイバーセキュリティ byイエラエ株式会社 Security Engineer)
GitHub ActionsとZAPを活用した脆弱性診断の自動化について解説します。CI/CDパイプラインに脆弱性診断を統合して開発プロセスの効率化とセキュリティ向上を両立する方法を、実践的なデモを交えながら紹介します。
3.「今日から使える「開発者のための脆弱性診断ツールVAddy」のご紹介」西野 勝也さん(株式会社ビットフォレスト 取締役)
Webアプリケーションの脆弱性診断はもう専門家の手を借りる必要はありません。「開発者の手を煩わせない」ことをコンセプトに開発されたVAddyについて、診断デモから料金まで全てをご紹介します。
4.「Seekerによるセキュリティテストの自動化」吉井 雅人さん(日本シノプシス合同会社 Sales Engineering Manager)
SeekerはIASTという新しい分野のセキュリティツールです。動的テストでありながら、ピンポイントでソースコードのどの部分に脆弱性があるのかを特定します。どのような技術を用いてセキュリティテストを実現しているのか、また具体的にどのような結果が得られるのかをご説明します。
パネルディスカッションテーマ
1.DevSecOpsはどの程度普及しているか
DevSecOpsの概念は2012年に提唱され、その後日本にも輸入されたそうです。 日本とグローバルにおけるDevSecOpsの導入状況と普及度はそれぞれどのようなもので、どのような共通点・違いがありますか?
2.DevSecOpsはどうやったら実現できるのか
DevSecOpsの成功事例といえる企業では、なぜ・どうやってDevSecOpsが実現できたのでしょうか?日本とグローバルで違いがあればそれも知りたいです。
3. CI/CDに適した/不適なセキュリティテストはどれか
セキュリティテストの中で、CI/CDに向いているテスト、向いていないテストはどれでしょうか?これからDevSecOpsを目指すならどこから始めるのがよいでしょうか?
登壇者
鈴木 康弘さん | 株式会社アシュアード yamoryプロダクトオーナー
ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。 ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。 現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。
松本 隆則(まつもと たかのり)さん | GMOサイバーセキュリティ byイエラエ株式会社 Security Engineer
Webアプリケーション開発業務を経験した後にセキュリティエンジニアに。2014年にコミュニティ「脆弱性診断研究会」と立ち上げ、ハンズオンセミナーや技術同人誌頒布などを通じて脆弱性診断の考え方や手法などを広めている。コミュニティ活動が認められ、2019年に「ZAP Evangelist」に登録された。
西野 勝也さん | 株式会社ビットフォレスト 取締役
クラウド型Web脆弱性診断ツールVAddyにおけるビジネスサイド(セールス/マーケティング他)の責任者。2014年のサービス立ち上げから今日まで約1000社にヒアリングを実施し、脆弱性診断の内製化に悩む現場の生の声をわりとよく知っている人。
吉井 雅人さん | 日本シノプシス合同会社 Sales Engineering Manager
ミドルウェアやフレームワークの開発などを経て、2007年よりOSSの適正な利用を支援するソリューションを提供。2016年日本シノプシスに入社。ソフトウェアライフサイクルの初期段階からセキュアなソフトウェアの開発を支援するソリューションに従事。OSS、DevSecOpsなどをテーマとした講演も多数。
登壇資料はこちらから
アーカイブ動画はこちらから