開発後期でセキュリティ上の問題が発覚したら、前工程へ逆戻り。これでは、アジャイル開発に取り組んでいる意味がありません。そこで大切になるのが、アプリケーションセキュリティのシフトレフト。では、具体的にどうすればいいのか、ウェビナーで解説します。
今日、どんなシステムであっても、脆弱性があればそこを狙われ攻撃を受け、悪用されてしまう危険性にさらされています。そのため、アプリケーションの開発プロセスの中で、セキュリティをしっかりと組み込む必要があります。こうした背景から注目されているのが、「アプリケーションセキュリティのシフトレフト」です。
シフトレフトとは、従来は後工程で行っていたセキュリティ確認のプロセスを、開発工程の早い段階に組み込むことで、「場当たり的な解決方法ではなく、本質的課題解決をソフトウェアの開発モデルの中に入れていく」ことです。早い段階でセキュリティ上の課題を解決することで、開発後期の手戻りを回避することができるため、生産性の向上にもつながります。
今回のウェビナーでは、アプリケーションセキュリティの第一人者である株式会社アスタリスク・リサーチのエグゼクティブ・リサーチャである岡田 良太郎 氏が、「アプリケーションセキュリティのシフトレフト」と題して、シフトレフトが必要な理由と背景、どこを変革すればいいのか、何から手をつければいいのかについて、詳しく解説します。
また後半のセッションでは、GitLab合同会社 シニアソリューションアーキテクトの伊藤 俊延 氏が、「GitLabのセキュリティチェック機能とCIへの組み込み方」と題して、GitLabのセキュリティチェック機能とその適用方法について、デモを交えながら解説します。
現状のセキュリティ対策の問題点はどこにあるのか、セキュリティのシフトレフトとはどのようなものか、特徴や実施する必要性が理解できるとともに、GitLabによる具体的な解決策を提示します。
[GitLab DevOps Webinar – Shift Left in Application Security]
弊社パートナー様はNetworld Dev Portal アカウント(無料)登録いただくと、GitLabパートナー制度や DevSecOps関連提案資料などのパートナー限定コンテンツがご覧いただけます。
DevSecOps全般、GitLab製品または本サイトについては以下よりお問い合わせ下さい。
