BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:開発段階でバグや脆弱性をつぶす、シフトレ
 フトの実装
X-WR-CALNAME:開発段階でバグや脆弱性をつぶす、シフトレ
 フトの実装
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:759927@techplay.jp
SUMMARY:開発段階でバグや脆弱性をつぶす、シフトレフト
 の実装
DTSTART;TZID=Asia/Tokyo:20191219T153000
DTEND;TZID=Asia/Tokyo:20191219T170000
DTSTAMP:20260518T080121Z
CREATED:20191118T062650Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/75992
 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nバグの少な
 い、セキュアなソフトウェア開発。\n開発段階でバグ
 や脆弱性をつぶす、シフトレフトの実装\n概要\nソフト
 ウェアの高機能化・大規模化の要求に対して、これま
 で通りの納期やリソースでセキュアで品質の高い納品
 を目指すには、より一層の工夫やテクノロジーの支援
 が必要です。\n静的解析ツールやOSSの管理ツールも各
 メーカーからリリースされていますが、単にツールを
 購入するだけでは、大量のアラートの選別に苦慮した
 り、修正の時間もとれず後回しや見逃しにもつながり
 ます。\n開発プロセスのより早期段階で対処する「シ
 フトレフト」が提唱されていますが、改めてなぜシフ
 トレフトしなければならないのでしょうか？ 具体的に
 はどの様な実装方法が効果的でしょうか？\n実際の開
 発プロセスに無理なく導入し、効果を最大化するため
 のツールの選定方法やCI/CDへの組込み等のシフトレフ
 トの実装方法について紹介します。\n内容\n\n静的解析
 ツール「Coverity」を使った、ソースコードからのバグ
 ・脆弱性検知と除去\nOSS管理ツール「Black Duck」を使っ
 た、OSSの検出と既知の脆弱性の管理\nシフトレフトし
 なければならない理由と、シフトレフトの実装方法\n
 デモ\nQ&A\n\n参加対象\n\nソフトウェアの開発および運用
 に携わる方\nソフトウェアのセキュリティや脆弱性管
 理に課題をお持ちの方\nPSIRTやセキュリティ業務に従事
 されている方\n\n持ち物\n名刺2枚\n※ 受付時にお渡し下
 さい。\n参加費\n無料\nハッシュタグ\n[#techplayjp] [#shiftle
 ft] [#devops] [#devsecops] [#coverity] [#blackduck](https://twitter.com/h
 ashtag/techplayjp)**\n注意事項\n\n欠席される場合は、お手
 数ですが速やかにキャンセル処理をお願い致します。\
 n無断キャンセルや欠席が続く場合、次回以降の参加を
 お断りさせていただく場合がございます。\n\n
LOCATION:日本シノプシス セミナールーム (二子玉川) 東京
 都世田谷区玉川2-21-1 二子玉川ライズ オフィス15F
URL:https://techplay.jp/event/759927?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR