クラウド時代のDevSecOps:SaaSを活用したAppSecの実践

Logo
Presented by

ブラック・ダック・ソフトウェア合同会社 シニア セールス エンジニア 華山達也

About this talk

アプリケーションセキュリティでは、開発初期からセキュリティ要件を含め、迅速な開発とセキュリティの両立を目指す"DevSecOps"が一つのキーワードとなっています。 そのためには静的解析ツール等のアプリケーション・セキュリティ・テスト・ツールによる自動化が不可欠ですが、近年では開発環境のクラウド化が進んでおり、テスト・ツールもこれらの環境へ適応する必要があります。 前回のセミナー(※)では、弊社のSaaS型アプリケーション・セキュリティ・ソリューションであるPolarisを用いたDevSecOps成功のポイントを紹介させていただきました。本セミナーでは、Polarisの概要を改めて紹介すると共に、コマンド・ライン・インターフェース(Bridge CLI)を用いた解析及び、CI/CDのパイプラインとの結合に関して、より具体的なプラクティスをデモを交えてご紹介いたします。 主な内容 ・Polaris の概要と特長の紹介 ・Bridge CLIよる解析 ・CI/CDパイプラインへの結合とベストプラクティス ・他のSaaS型ソリューション(GitHub actions)との連携 ※前回のセミナー「DevSecOps 実現のためのクラウドベース・アプリケーション・セキュリティ・テスト」は、以下リンクよりご覧ください。 https://www.brighttalk.com/webcast/18289/570027
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (40)
Subscribers (7111)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。