セキュアなアプリケーションの開発に寄与するDevSecOps、その開発環境は安全ですか？　～CI/CDパイプラインのセキュリティ診断サービスのご紹介

概要

ソフトウェアの品質を確保しながらリリースのスピードを上げるために、CI/CDは非常に重要な役割を果たしています。そのCI/CDそしてDevOpsの環境にセキュリティを取り込むことで、よりセキュアなソフトウェアをリリース速度を落とさずに提供するDevSecOpsに取り組まれている企業も増えてきています。

サプライチェーン・リスクにフォーカスが当たる中、CI/CD環境の利用をサプライチェーンにまで広げようという動きも見受けられます。でも、その開発環境自体はセキュアなのでしょうか？これまで焦点が当たることの少なかった開発環境のセキュリティ・リスクをチェックするためのソリューションをご紹介いたします。

主な内容

• 開発環境のセキュリティ
• サプライチェーン・リスク
• CI/CDパイプライン・セキュリティ診断
• Q&A

登壇者

大森健史

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
セキュリティコンサルティング マネージングプリンシパル

登壇者略歴
–プロトコル・テスター開発
–ソフトウェア品質保証
–問題判別・原因分析
–自動問題判別ツール開発
–セキュリティ・ソフトウェア開発
–SOC センター長
–CSIRT 解析責任者
–情報セキュリティ推進室 室長
–セキュリティ・コンサルタント
–ソフトウェア・セキュリティ専門家

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。