開発段階でバグや脆弱性をつぶす、シフトレフトの実装
ブラック・ダックが次に開催するイベントはこちら
参加枠 | 申込形式 | 参加費 | 参加者 |
---|---|---|---|
1
|
先着順 | 無料 | 5人 / 定員20人 |
イベント内容
バグの少ない、セキュアなソフトウェア開発。
開発段階でバグや脆弱性をつぶす、シフトレフトの実装
概要
ソフトウェアの高機能化・大規模化の要求に対して、これまで通りの納期やリソースでセキュアで品質の高い納品を目指すには、より一層の工夫やテクノロジーの支援が必要です。
静的解析ツールやOSSの管理ツールも各メーカーからリリースされていますが、単にツールを購入するだけでは、大量のアラートの選別に苦慮したり、修正の時間もとれず後回しや見逃しにもつながります。
開発プロセスのより早期段階で対処する「シフトレフト」が提唱されていますが、改めてなぜシフトレフトしなければならないのでしょうか? 具体的にはどの様な実装方法が効果的でしょうか?
実際の開発プロセスに無理なく導入し、効果を最大化するためのツールの選定方法やCI/CDへの組込み等のシフトレフトの実装方法について紹介します。
内容
- 静的解析ツール「Coverity」を使った、ソースコードからのバグ・脆弱性検知と除去
- OSS管理ツール「Black Duck」を使った、OSSの検出と既知の脆弱性の管理
- シフトレフトしなければならない理由と、シフトレフトの実装方法
- デモ
- Q&A
参加対象
- ソフトウェアの開発および運用に携わる方
- ソフトウェアのセキュリティや脆弱性管理に課題をお持ちの方
- PSIRTやセキュリティ業務に従事されている方
持ち物
名刺2枚
※ 受付時にお渡し下さい。
参加費
無料
ハッシュタグ
[#techplayjp] [#shiftleft] [#devops] [#devsecops] [#coverity] [#blackduck](https://twitter.com/hashtag/techplayjp)**
注意事項
- 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
- 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。