セキュリティを開発サイクルに組み込むためのDevSecOpsツール4選！

（本イベントはプログラミング経験のある方におすすめです）
高速化するソフトウェア開発において、より早く・効率よくセキュリティの問題を検出するために、セキュリティをCI/CDパイプラインに組み込むDevSecOps。その意義は理解しつつも、導入・運用に課題を感じている方が多いのではないでしょうか。今回は、そんな皆様にぴったりのイベントを開催いたします。

ノーコードでE2Eテスト自動化を可能にし多くのソフトウェア開発現場の生産性を高めてきたMagicPodが、DevSecOpsツールに焦点を当て、セキュリティのシフトレフトを実現する方法を学べるイベントを開催します。 セキュリティをより深く開発プロセスに統合していきたい方、ぜひご参加ください。

書籍プレゼント企画

アンケートにお答えいただいた方の中で合計3名様に、以下どちらかの書籍をプレゼントいたします！！
　　書籍『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版』
　　書籍『ステップアップ脆弱性診断　ツールを比較しながら初級者から中級者に！』

タイムスケジュール

こんな方におすすめです

・プログラミング経験のある方

・ソフトウェア開発に携わるエンジニアの方

・開発者の業務(セキュリティ)の最新動向に興味がある方

内容

個別セッションテーマ

1.「yamoryを活用した効率的な脆弱性管理方法とは」鈴木 康弘さん
(株式会社アシュアード yamoryプロダクトオーナー)

脆弱性管理クラウドyamoryを活用した脆弱性管理の効率化について解説します。 DevSecOpsを成功させるためポイントを紹介し、CI/CDパイプラインに組み込んで開発の高速化とセキュリティ向上を両立する方法を、 実際にデモをお見せしてご説明いたします。

2.「GitHub ActionsとZAPによる脆弱性診断の自動化」松本 隆則さん
(GMOサイバーセキュリティ byイエラエ株式会社 Security Engineer)

GitHub ActionsとZAPを活用した脆弱性診断の自動化について解説します。CI/CDパイプラインに脆弱性診断を統合して開発プロセスの効率化とセキュリティ向上を両立する方法を、実践的なデモを交えながら紹介します。

3.「今日から使える「開発者のための脆弱性診断ツールVAddy」のご紹介」西野 勝也さん
(株式会社ビットフォレスト 取締役)

VAddyは「開発者の手を煩わせない」ことをコンセプトに脆弱性診断ツールです。当日はVAddyの基本操作のデモとVAddyをCIに組み込んで自動化させたお客様の事例などをご紹介します。

4.「Seekerによるセキュリティテストの自動化」吉井 雅人さん(日本シノプシス合同会社 Sales Engineering Manager)

SeekerはIASTという新しい分野のセキュリティツールです。動的テストでありながら、ピンポイントでソースコードのどの部分に脆弱性があるのかを特定します。どのような技術を用いてセキュリティテストを実現しているのか、また具体的にどのような結果が得られるのかをご説明します。

パネルディスカッションテーマ

1.DevSecOpsはどの程度普及しているか

DevSecOpsの概念は2012年に提唱され、その後日本にも輸入されたそうです。 日本とグローバルにおけるDevSecOpsの導入状況と普及度はそれぞれどのようなもので、どのような共通点・違いがありますか？

2.DevSecOpsはどうやったら実現できるのか

DevSecOpsの成功事例といえる企業では、なぜ・どうやってDevSecOpsが実現できたのでしょうか？日本とグローバルで違いがあればそれも知りたいです。

3. CI/CDに適した/不適なセキュリティテストはどれか

セキュリティテストの中で、CI/CDに向いているテスト、向いていないテストはどれでしょうか？これからDevSecOpsを目指すならどこから始めるのがよいでしょうか？

スピーカー

鈴木 康弘さん ｜ 株式会社アシュアード yamoryプロダクトオーナー

ITコンサルティング会社を経て、2010年9月にビズリーチへ入社。 ビズリーチの立ち上げ初期から携わり、キャリトレなど4つのサービスや開発部門を立ち上げてきた。 現在は自身が起案した「yamory」のプロダクトオーナーとして、プロジェクト全体のディレクションや組織マネジメントを行っている。

松本 隆則さん ｜ GMOサイバーセキュリティ byイエラエ株式会社 Security Engineer (@nilfigo)

Webアプリケーション開発業務を経験した後にセキュリティエンジニアに。2014年にコミュニティ「脆弱性診断研究会」と立ち上げ、ハンズオンセミナーや技術同人誌頒布などを通じて脆弱性診断の考え方や手法などを広めている。コミュニティ活動が認められ、2019年に「ZAP Evangelist」に登録された。

西野 勝也さん ｜ 株式会社ビットフォレスト 取締役 (@vaddynet)

クラウド型Web脆弱性診断ツールVAddyにおけるビジネスサイド（セールス／マーケティング他）の責任者。2014年のサービス立ち上げから今日まで約1000社にヒアリングを実施し、脆弱性診断の内製化に悩む現場の生の声をわりとよく知っている人。

吉井 雅人さん ｜ 日本シノプシス合同会社 Sales Engineering Manager (@SW_Integrity_JP)

ミドルウェアやフレームワークの開発などを経て、2007年よりOSSの適正な利用を支援するソリューションを提供。2016年日本シノプシスに入社。ソフトウェアライフサイクルの初期段階からセキュアなソフトウェアの開発を支援するソリューションに従事。OSS、DevSecOpsなどをテーマとした講演も多数。

伊藤 望｜ 株式会社MagicPod CEO (@ito_nozomi)

AIテスト自動化プラットフォーム「MagicPod」のCEO。「日本Seleniumユーザーコミュニティ」設立、「Selenium実践入門」執筆、国際カンファレンス講演、「SeleniumConf」日本初開催など、長年テスト自動化の普及に努めてきた、日本におけるテスト自動化の第一人者。趣味は自動化・仕組化。

個人情報のお取扱いについて

ご提供いただいた個人情報は、以下の目的で利用します。
・当イベントに関するご連絡のため
・当イベントの登壇企業及び弊社の採用活動、セールス・マーケティング目的の活動に使用するため
・当イベントへのお問合せに回答するため
・イベントレポート作成のため
また、個人情報・内容は、ご本人様の同意を得ずに、登壇者・登壇企業以外の第三者への提供はいたしません。

ご提供いただいた個人情報は、当イベント登壇企業へ共有いたします。弊社、および登壇企業の個人情報取扱指針(プライバシーポリシー)については以下を参照ください。また、下記に記載のない企業については弊社のプライバシーポリシーに準拠し管理いただきます。（ご登壇順に掲載）

株式会社アシュアード : https://yamory.io/privacy
GMOサイバーセキュリティ byイエラエ株式会社 : https://gmo-cybersecurity.com/privacy/
株式会社ビットフォレスト : https://www.bitforest.jp/privacy.html
日本シノプシス合同会社 : https://www.synopsys.com/company/legal/privacy-policy.html
株式会社MagicPod : https://magicpod.com/privacy/

上記内容を含む個人情報に関するお問合せはConnpassからお問合せください。