| Registration info |
参加枠1 Free
FCFS
|
|---|
Description
デジタル・トランスフォーメーション(DX)の時代では、現実世界とサイバー世界の融合が重要になります。そこにはセキュリティの脅威が潜んでおり、変化の早い環境でその問題に立ち向かっていかなければなりません。ITIL から DevOps へ、ウォーターフォールからアジャイルへ、ビジネス価値を最大化するためには従来のスタイルを変えつつ、オープンソース・ソフトウェア(OSS)を効果的に利用して品質と開発スピードのバランスをとることが重要です。
一方で、商用アプリの 96% で OSS が利用されており、その約 8 割に脆弱性が存在すると言われています。
このような環境下で、品質を担保しつつ、脆弱性やコンプライアンスにも対応するにはどうすればよいでしょうか?アジリティのある開発の中でこれらの要件を実現する方法やその考え、アーキテクチャについてご紹介いたします。さらに、最近の脆弱性の再現を通して、脆弱性の危険性と効率の良い脆弱性管理について紹介いたします。
皆様と一緒にこれからの開発の在り方を考える機会になればと思います。
こんな方におすすめ
- DX案件を任されたけどセキュリティ対策・脆弱性対策をどうすればいいかお悩みの方
- アジャイル開発で品質が後回しになって困っている方
- 開発プロセスや関数型プログラミングの考えにご興味がある方
- セキュリティ対応に悩めるエンジニア、アーキテクト
一つでも当てはまる方は、ぜひご参加ください!
事前にご用意いただくもの
- Zoomにアクセスいただく環境
- yamoryのアカウント
事前にアカウントを作成いただいきますと理解深まると思いますので、是非下記リンク先からアカウント作成してみてください。
https://app.yamory.io/signup - アジャイルでも品質をあきらめたくないという気持ち
開催概要
| イベント名 | エンタープライズアジャイル開発における品質管理とセキュリティ対策をyamoryで考える |
| 日時 | 2020/12/24(木)16:00〜17:30(15:50 開場)*終了時間は、内容により前後する可能性がございます。 |
| 開催場所 | Zoom ウェビナーで開催する予定です。URLは別途、connpassからのメールにてご連絡させていただきます。 |
| 参加費 | 無料 |
| ハッシュタグ | #yamory |
当日のタイムライン
| 開始時間 | 終了時間 | コンテンツ | 発表者 |
|---|---|---|---|
| 16:00 | 16:10 | オープニング | - |
| 16:10 | 16:40 | 脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理 | 芳澤 |
| 16:40 | 16:50 | (休憩) | - |
| 16:50 | 17:15 | アジャイルでの品質管理と脆弱性対策 | 鈴木 |
| 17:15 | 17:25 | アフタートーク | - |
| 17:25 | 17:30 | クロージング | - |
(時間は多少前後する可能性がございます)
登壇者紹介
芳澤 正敏/yamory セキュリティリサーチャー
大手メーカーでセキュリティエンジニアとして設計の支援、コンサル、脆弱性の調査を担当。OSSの脆弱性の調査、対応の苦しみを少しでも軽減させたいという思いからyamoryのセキュリティリサーチャとして日々脆弱性を調査し、脆弱性データベースの拡充を行う。
【発表概要】脆弱性への攻撃デモでみるリスクとyamoryを使った効率の良い脆弱性管理
脆弱性の優先順位付けを行う時にCVSSのスコアを使った方法をとられることが多いと思います。
しかし、深刻度がHigh以上のものから対応する、とした場合に以下のような問題が発生します。
- 対応すべき脆弱性が多すぎて対応ができない
- どれがすぐに対応すべきものかわからないため対応までに時間がかかる
- 日々脆弱性情報が更新されていくので把握、管理しきれない
これらの問題に対して効率の良い脆弱性管理の方法を紹介します。
また、最近報告された脆弱性への攻撃デモを通して公開された脆弱性が修正されていない場合のリスクを紹介します。
鈴木 健一/yamory 開発者
大手SIerでアーキテクチャ設計や基盤開発、開発プロセス策定等に従事した後、より堅牢な開発を求めてプログラム言語理論(型システム、関数型等)の研究に踏み込む。現在はよりセキュアな世界を目指して、国内初のセキュリティサービス (SCA; Software Composition Analysis) であるyamoryの開発をリード。ソフトウェア開発の効率化や品質の向上と価値創出に興味がある。
【発表概要】アジャイル開発における品質管理と脆弱性対策 〜スピードと品質を両立する開発アプローチ〜
アジャイルな開発では「価値」の実現が優先されるため、品質が後回しになりがちです。
しかし、エンタープライズ領域の開発では、品質を犠牲にすることは許されません。
スピーディーな開発を実現するためにはオープンソースの力を活用しなくてはなりませんが、同時にセキュリティの問題についても対処しなければなりません。
限られたリソースのなかで、これらの課題に対応するにはどうすればよいか、品質チェックと同時に、型安全性やアーキテクチャ、脆弱性やコンプライアンス管理体制等の観点からのアプローチをご紹介させていただきます。
リンク集
- 製品概要ページ:yamory.io
- yamory Blog:https://yamory.io/blog/
- Twitter アカウント:@yamory_sec
備考
- イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
- 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
- 本セミナーの録画録音などはお断りさせていただいております。
Media View all Media
If you add event media, up to 3 items will be shown here.
Feed
12/10/2020 15:36
エンタープライズ開発におけるアジャイルな品質管理とセキュリティ対策をyamoryで考える を公開しました!
OSS脆弱性管理ツール yamory
The IT meetup platform
connpass is made by BeProud Inc. in Tokyo Japan