バグの少ない、セキュアなソフトウェア開発。

開発段階でバグや脆弱性をつぶす、シフトレフトの実装

概要

ソフトウェアの高機能化・大規模化の要求に対して、これまで通りの納期やリソースでセキュアで品質の高い納品を目指すには、より一層の工夫やテクノロジーの支援が必要です。

静的解析ツールやOSSの管理ツールも各メーカーからリリースされていますが、単にツールを購入するだけでは、大量のアラートの選別に苦慮したり、修正の時間もとれず後回しや見逃しにもつながります。

開発プロセスのより早期段階で対処する「シフトレフト」が提唱されていますが、改めてなぜシフトレフトしなければならないのでしょうか？ 具体的にはどの様な実装方法が効果的でしょうか？

実際の開発プロセスに無理なく導入し、効果を最大化するためのツールの選定方法やCI/CDへの組込み等のシフトレフトの実装方法について紹介します。

内容

• 静的解析ツール「Coverity」を使った、ソースコードからのバグ・脆弱性検知と除去
• OSS管理ツール「Black Duck」を使った、OSSの検出と既知の脆弱性の管理
• シフトレフトしなければならない理由と、シフトレフトの実装方法
• デモ
• Q&A

参加対象

• ソフトウェアの開発および運用に携わる方
• ソフトウェアのセキュリティや脆弱性管理に課題をお持ちの方
• PSIRTやセキュリティ業務に従事されている方

持ち物

名刺2枚
※ 受付時にお渡し下さい。

参加費

無料

ハッシュタグ

[#techplayjp] [#shiftleft] [#devops] [#devsecops] [#coverity] [#blackduck](https://twitter.com/hashtag/techplayjp)**

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。