セキュアなアプリケーションの開発に寄与するDevSecOps、その開発環境は安全ですか? ~CI/CDパイプラインのセキュリティ診断サービスのご紹介

Presented by

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ マネージング・プリンシパル 大森健史

About this talk

ソフトウェアの品質を確保しながらリリースのスピードを上げるために、CI/CDは非常に重要な役割を果たしています。そのCI/CDそしてDevOpsの環境にセキュリティを取り込むことで、よりセキュアなソフトウェアをリリース速度を落とさずに提供するDevSecOpsに取り組まれている企業も増えてきています。サプライチェーン・リスクにフォーカスが当たる中、CI/CD環境の利用をサプライチェーンにまで広げようという動きも見受けられます。でも、その開発環境自体はセキュアなのでしょうか?これまで焦点が当たることの少なかった開発環境のセキュリティ・リスクをチェックするためのソリューションをご紹介いたします。 主な内容 - 開発環境のセキュリティ - サプライチェーン・リスク - CI/CDパイプライン・セキュリティ診断

Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (80)
Subscribers (3454)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。