様々な業界のアプリケーションがクラウド・Webベースで開発・リリースされています。
開発の効率化を目的にCI/CDツールなども広く活用されていますが、そのプロセスにセキュア開発やテストの工程は組み込まれていますか?
静的解析(SAST)ツールや動的診断(DAST)ツールなども、CI/CDのパイプラインに組み込むことで、テストが自動化され負荷を抑えながらリリース前に十分に修正を施した安全なアプリケーションを開発でき、DevOpsのサイクルにセキュリティを組み込んだDevSecOpsを実装することが可能になります。
そこで、改めて安全なWebアプリケーションの開発に欠かせないセキュア開発とテストの工程とそれを支援するツール、さらにそれらをCI/CDパイプラインに組み込んだ際の自動化された運用のイメージ紹介するセミナーを開催します。
主な内容
- DevSecOpsに欠かせないセキュア開発・やテストの工程とツール
- ソースコード解析やセキュリティ・テストなど各ツールをCI/CDプロセスに組み込むイメージ
- Q&A