昨今のシステム開発ではスピーディな開発手法が採用されるようになり、開発からリリースまでの一連のプロセスが高速化しています。一方、多くの場合、開発したソフトウェアのセキュリティ診断は、総合テストの後に行われ、開発プロセスとは切り離されています。
ユービーセキュアが提供するセキュリティテスティングツール「komabato」は、開発の進捗に合わせて、セキュリティテストが必要な部分だけを、開発者自らがその場で検査し脆弱性がないかどうかを確認することができるツールです。
本セミナーでは、加速する開発スピードに対して、どのように脆弱性対策に取り組めばいいのか、神戸デジタル・ラボ(KDL)が考えるDevSecOpsの取り組みについてご説明いたします。また、「komabato」についてもデモンストレーションを交えてご紹介いたしますので、DevSecOpsに興味のある方はお気軽にご参加ください!
15:55~ |
ログイン開始 |
---|---|
16:00~16:25 |
【講演1:システム開発におけるセキュリティ対策のシフトレフトとは? ~セキュア開発は要件定義前から~ 】
◆講演者プロフィール 自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在は全社のセキュア開発を推進する生産技術チームにて、開発部門主導のセキュア開発を実践している。 |
16:25~16:50 |
【講演2:DevSecOpsに向けたセキュリティテスティングツール「komabato」を徹底解剖!】
◆講演者プロフィール クラウドサービスの開発・運用に10年以上携わった後、UBセキュアにジョイン。 |
16:50~17:00 |
質疑応答 |