ヒーロー背景(区切りなし)
ブログ

ウェビナーDevOpsに "Sec "を導入する準備はできていますか?

マティアス・マドゥ博士
2020年5月15日 発行
最終更新日: 2023年02月08日
イベント
アプリケーションセキュリティ
教育
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。

昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。

この機能不全は現在も続いていますが、大きな問題があります。それは、より多くコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。

私の最新のウェビナーHow to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。

マティス・マドゥと一緒に、DevsecopsにSecを入れ、確実に機能させる方法
今すぐ見る

これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。

  • 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
  • なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
  • 組織における共有責任としてのセキュリティとは何か
  • 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。

お会いしましょう。

リソースを見る
リソースを見る

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組むことで、確実に可能になります。

ご興味がおありですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

デモを予約する
シェアする
リンクトインのブランドソーシャルx ロゴ
著者
マティアス・マドゥ博士
2020年5月15日発行

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

シェアする
リンクトインのブランドソーシャルx ロゴ
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。

昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。

この機能不全は現在も続いていますが、大きな問題があります。それは、より多くコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。

私の最新のウェビナーHow to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。

マティス・マドゥと一緒に、DevsecopsにSecを入れ、確実に機能させる方法
今すぐ見る

これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。

  • 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
  • なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
  • 組織における共有責任としてのセキュリティとは何か
  • 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。

お会いしましょう。

リソースを見る
リソースを見る

以下のフォームに記入し、レポートをダウンロードしてください。

弊社製品や関連するセキュアコーディングのトピックに関する情報をお送りする許可をお願いします。当社は、お客様の個人情報を細心の注意を払って取り扱い、マーケティング目的で他社に販売することは決してありません。

送信
SCW アイコン
ダウンロードありがとうございます!
その他のリソース
SCWエラーアイコン
フォームを送信するには、「Analytics」のCookieを有効にしてください。完了したら、再度無効にしてください。
ビデオ再生ボタン。
ビデオ再生ボタン。

ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。

昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。

この機能不全は現在も続いていますが、大きな問題があります。それは、より多くコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。

私の最新のウェビナーHow to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。

マティス・マドゥと一緒に、DevsecopsにSecを入れ、確実に機能させる方法
今すぐ見る

これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。

  • 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
  • なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
  • 組織における共有責任としてのセキュリティとは何か
  • 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。

お会いしましょう。

ウェビナーを見る
始める
もっと詳しく

以下のリンクをクリックし、この資料のPDFをダウンロードしてください。

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

レポートを見るデモを予約する
PDFをダウンロード
リソースを見る
シェアする
リンクトインのブランドソーシャルx ロゴ
ご興味がおありですか?

シェアする
リンクトインのブランドソーシャルx ロゴ
著者
マティアス・マドゥ博士
2020年5月15日発行

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。

Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。

シェアする
リンクトインのブランドソーシャルx ロゴ

ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。

昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。

この機能不全は現在も続いていますが、大きな問題があります。それは、より多くコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。

私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。

私の最新のウェビナーHow to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。

マティス・マドゥと一緒に、DevsecopsにSecを入れ、確実に機能させる方法
今すぐ見る

これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。

  • 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
  • なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
  • 組織における共有責任としてのセキュリティとは何か
  • 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。

お会いしましょう。

目次

PDFをダウンロード
リソースを見る
ご興味がおありですか?

Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。

もっと詳しく

Secure Code Warrior は、ソフトウェア開発ライフサイクル全体にわたってコードを保護し、サイバーセキュリティを最優先とする企業文化を創造するために、お客様の組織を支援します。AppSec マネージャー、開発者、CISO、またはセキュリティに関わるすべての人が、安全でないコードに関連するリスクを減らすことができるよう、支援します。

デモを予約するダウンロード
シェアする
リンクトインのブランドソーシャルx ロゴ
リソース・ハブ

始めるためのリソース

その他の記事

Trust Agent:AI - Secure and scale AI-Drive development

AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.

さらに詳しく
Apr 1, 2026
A minimalist illustration showing a stack of three white papers. The top document has a folded top-right corner and horizontal blue lines representing text, over a smooth blue-to-pink gradient background.
ポケットベル
ポケットベル

OpenText アプリケーションセキュリティのパワー + Secure Code Warrior

OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.

2026年3月23日
ポケットベル

Secure Code Warrior corporate overview

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Mar 19, 2026
パンフレット

セキュアコード・トレーニングのトピックと内容

Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.

2026年3月11日
リソース・ハブ

始めるためのリソース

その他の記事

Enabler 3: Developer Communications Plan

Keep developers engaged in your secure coding program with a strong communications plan. Learn to highlight benefits, set the right tone, and celebrate wins.

さらに詳しく
Apr 16, 2026
Header graphic for the Secure Code Warrior "Enablers of Success Series" featuring the text "Developer Communications Plan" on a blue background with abstract circuit board lines.
ブログ
ブログ

The Agentic Era Arrived Early. Don’t Get Caught Off Guard by Late AI Governance.

Anthropic's Claude Mythos represents a permanent, fundamental shift in how every security leader must approach their security program, especially with patch management of legacy systems.

Apr 10, 2026
ブログ

Enabler 2: Senior Leadership Sponsorship

Explore Enabler 2: Senior Leadership Sponsorship. Learn why active buy-in from the CIO, CTO, and CISO is vital to drive developer adoption and program credibility.

Mar 19, 2026
ブログ

Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI

While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.

Mar 17, 2026