セキュリティを開発サイクルに組み込むためのDevSecOpsツール4選!
イベント内容
セキュリティを開発サイクルに組み込むためのDevSecOpsツール4選!
(本イベントはプログラミング経験のある方におすすめです)
高速化するソフトウェア開発において、より早く・効率よくセキュリティの問題を検出するために、セキュリティをCI/CDパイプラインに組み込むDevSecOps。その意義は理解しつつも、導入・運用に課題を感じている方が多いのではないでしょうか。今回は、そんな皆様にぴったりのイベントを開催いたします。
ノーコードでE2Eテスト自動化を可能にし多くのソフトウェア開発現場の生産性を高めてきたMagicPodが、DevSecOpsツールに焦点を当て、セキュリティのシフトレフトを実現する方法を学べるイベントを開催します。 セキュリティをより深く開発プロセスに統合していきたい方、ぜひご参加ください。
タイムスケジュール
| 時間 | コンテンツ | 登壇者 |
|---|---|---|
| 19:00 | オープニング | |
| 19:05 | 「yamory (タイトル未定)」+Q&A | ご登壇者調整中 |
| 19:25 | 「GitHub ActionsとZAPによる脆弱性診断の自動化」+Q&A | 松本 隆則さん (GMOサイバーセキュリティ byイエラエ株式会社 Security Engineer) |
| 19:45 | 「今日から使える「開発者のための脆弱性診断ツールVAddy」のご紹介」+Q&A | 西野 勝也さん (株式会社ビットフォレスト 取締役) |
| 20:05 | 「Seekerによるセキュリティテストの自動化」+Q&A | 吉井 雅人さん (日本シノプシス合同会社 Sales Engineering Manager) |
| 20:25 | パネルディスカッション | yamoryさん 松本 隆則さん 西野 勝也さん 吉井 雅人さん MagicPod 伊藤 望(モデレーター) |
| 20:55 | クロージング | |
| 21:00 | イベント終了 | |
こんな方におすすめです
・プログラミング経験のある方
・ソフトウェア開発に携わるエンジニアの方
・開発者の業務(セキュリティ)の最新動向に興味がある方
内容
個別セッションテーマ
1.「yamory」さん(ご登壇者調整中)
乞うご期待
2.「GitHub ActionsとZAPによる脆弱性診断の自動化」松本 隆則さん
(GMOサイバーセキュリティ byイエラエ株式会社 Security Engineer)
GitHub ActionsとZAPを活用した脆弱性診断の自動化について解説します。CI/CDパイプラインに脆弱性診断を統合して開発プロセスの効率化とセキュリティ向上を両立する方法を、実践的なデモを交えながら紹介します。
3.「今日から使える「開発者のための脆弱性診断ツールVAddy」のご紹介」西野 勝也さん
(株式会社ビットフォレスト 取締役)
VAddyは「開発者の手を煩わせない」ことをコンセプトに脆弱性診断ツールです。当日はVAddyの基本操作のデモとVAddyをCIに組み込んで自動化させたお客様の事例などをご紹介します。
4.「Seekerによるセキュリティテストの自動化」吉井 雅人さん(日本シノプシス合同会社 Sales Engineering Manager)
SeekerはIASTという新しい分野のセキュリティツールです。動的テストでありながら、ピンポイントでソースコードのどの部分に脆弱性があるのかを特定します。どのような技術を用いてセキュリティテストを実現しているのか、また具体的にどのような結果が得られるのかをご説明します。
パネルディスカッションテーマ
乞うご期待
スピーカー
松本 隆則さん | GMOサイバーセキュリティ byイエラエ株式会社 Security Engineer (@nilfigo)
Webアプリケーション開発業務を経験した後にセキュリティエンジニアに。2014年にコミュニティ「脆弱性診断研究会」と立ち上げ、ハンズオンセミナーや技術同人誌頒布などを通じて脆弱性診断の考え方や手法などを広めている。コミュニティ活動が認められ、2019年に「ZAP Evangelist」に登録された。
西野 勝也さん | 株式会社ビットフォレスト 取締役 (@vaddynet)
クラウド型Web脆弱性診断ツールVAddyにおけるビジネスサイド(セールス/マーケティング他)の責任者。2014年のサービス立ち上げから今日まで約1000社にヒアリングを実施し、脆弱性診断の内製化に悩む現場の生の声をわりとよく知っている人。
吉井 雅人さん | 日本シノプシス合同会社 Sales Engineering Manager (@SW_Integrity_JP)
ミドルウェアやフレームワークの開発などを経て、2007年よりOSSの適正な利用を支援するソリューションを提供。2016年日本シノプシスに入社。ソフトウェアライフサイクルの初期段階からセキュアなソフトウェアの開発を支援するソリューションに従事。OSS、DevSecOpsなどをテーマとした講演も多数。
伊藤 望| 株式会社MagicPod CEO (@ito_nozomi)
AIテスト自動化プラットフォーム「MagicPod」のCEO。「日本Seleniumユーザーコミュニティ」設立、「Selenium実践入門」執筆、国際カンファレンス講演、「SeleniumConf」日本初開催など、長年テスト自動化の普及に努めてきた、日本におけるテスト自動化の第一人者。趣味は自動化・仕組化。
個人情報のお取扱いについて
ご提供いただいた個人情報は、以下の目的で利用します。
・当イベントに関するご連絡のため
・当イベントの登壇企業及び弊社の採用活動、セールス・マーケティング目的の活動に使用するため
・当イベントへのお問合せに回答するため
・イベントレポート作成のため
また、個人情報・内容は、ご本人様の同意を得ずに、登壇者・登壇企業以外の第三者への提供はいたしません。
ご提供いただいた個人情報は、当イベント登壇企業へ共有いたします。弊社、および登壇企業の個人情報取扱指針(プライバシーポリシー)については以下を参照ください。また、下記に記載のない企業については弊社のプライバシーポリシーに準拠し管理いただきます。(ご登壇順に掲載)
株式会社アシュアード : https://yamory.io/privacy
GMOサイバーセキュリティ byイエラエ株式会社 : https://gmo-cybersecurity.com/privacy/
株式会社ビットフォレスト : https://www.bitforest.jp/privacy.html
日本シノプシス合同会社 : https://www.synopsys.com/company/legal/privacy-policy.html
株式会社MagicPod : https://magicpod.com/privacy/
上記内容を含む個人情報に関するお問合せはConnpassからお問合せください。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
