開発段階でバグや脆弱性をつぶす、シフトレフトの実装

2019/12/19(木)15:30 〜 17:00 開催
ブックマーク

ブラック・ダックが次に開催するイベントはこちら

参加枠申込形式参加費 参加者
1
先着順 無料 5人 / 定員20人

イベント内容

バグの少ない、セキュアなソフトウェア開発。

開発段階でバグや脆弱性をつぶす、シフトレフトの実装

概要

ソフトウェアの高機能化・大規模化の要求に対して、これまで通りの納期やリソースでセキュアで品質の高い納品を目指すには、より一層の工夫やテクノロジーの支援が必要です。

静的解析ツールやOSSの管理ツールも各メーカーからリリースされていますが、単にツールを購入するだけでは、大量のアラートの選別に苦慮したり、修正の時間もとれず後回しや見逃しにもつながります。

開発プロセスのより早期段階で対処する「シフトレフト」が提唱されていますが、改めてなぜシフトレフトしなければならないのでしょうか? 具体的にはどの様な実装方法が効果的でしょうか?

実際の開発プロセスに無理なく導入し、効果を最大化するためのツールの選定方法やCI/CDへの組込み等のシフトレフトの実装方法について紹介します。

内容

  • 静的解析ツール「Coverity」を使った、ソースコードからのバグ・脆弱性検知と除去
  • OSS管理ツール「Black Duck」を使った、OSSの検出と既知の脆弱性の管理
  • シフトレフトしなければならない理由と、シフトレフトの実装方法
  • デモ
  • Q&A

参加対象

  • ソフトウェアの開発および運用に携わる方
  • ソフトウェアのセキュリティや脆弱性管理に課題をお持ちの方
  • PSIRTやセキュリティ業務に従事されている方

持ち物

名刺2枚
※ 受付時にお渡し下さい。

参加費

無料

ハッシュタグ

[#techplayjp] [#shiftleft] [#devops] [#devsecops] [#coverity] [#blackduck](https://twitter.com/hashtag/techplayjp)**

注意事項

  • 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
  • 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。



※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。