网络研讨会:你准备好将 “安全” 引入 DevOps 了吗?
ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。
昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。
この機能不全は現在も続いていますが、大きな問題があります。それは、より多くのコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。
私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。
私の最新のウェビナー「How to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。
これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。
- 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
- なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
- 組織における共有責任としてのセキュリティとは何か
- 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。
お会いしましょう。
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。
昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。
この機能不全は現在も続いていますが、大きな問題があります。それは、より多くのコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。
私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。
私の最新のウェビナー「How to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。
これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。
- 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
- なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
- 組織における共有責任としてのセキュリティとは何か
- 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。
お会いしましょう。
ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。
昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。
この機能不全は現在も続いていますが、大きな問題があります。それは、より多くのコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。
私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。
私の最新のウェビナー「How to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。
これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。
- 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
- なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
- 組織における共有責任としてのセキュリティとは何か
- 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。
お会いしましょう。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
レポートを確認するデモを予約する
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
ソフトウェア制作に携わったことのある人なら、セキュリティを考慮する際に、開発者とそのコードを精査するセキュリティ専門家との間に起こりうる緊張感を知っていることでしょう。
昔は、開発チームがコードの出荷をできるだけ遅くして、セキュリティの専門家が脆弱性をチェックできる期間を意図的に短くすることが珍しくありませんでした。結局、何か問題があった場合にリリースを遅らせることができますし、次の素晴らしい機能の構築に着手したいという気持ちがすでにありました。しかし、これは最終的にはマイナスの影響をもたらしました。コードが最終的にチェックされたとき、時には外部からの侵入がすでに発生した後に、コードはまだ開発者に跳ね返り、彼らのソフトウェアの赤ちゃんはセキュリティチームから醜いと言われ、彼らは数ヶ月前に最後に触ったコードをホットフィックスするためにすべてを捨てなければなりませんでした。
この機能不全は現在も続いていますが、大きな問題があります。それは、より多くのコードが開発され、データ侵害が発生した場合の社会のリスクがはるかに大きくなっていることです。このような古臭い戦いを続けている時間はもはやありません。2020年には、私たち全員が同じ側に立って悪者に対抗する時が来たのではないでしょうか。
私たちは、セキュリティが組織全体、そしてSDLC全体で共有された責任であると考えられる段階に到達しなければなりません。これは、本格的なサポート体制の整ったDevSecOps環境に取り組めば、確実に実現できます。さらに、適切なトレーニングとツールを使って開発チームのセキュリティに火をつけると、バグを潰すだけでなく、長い間、手薄になっていたセキュリティ専門家の負担を軽減する強力な力となります。
私の最新のウェビナー「How to put the "Sec" in DevOps」をぜひ見ていただきたいと思います。
これは、24時間のサミットイベント「AllTheTalks」の一環として行われたもので、深く掘り下げた内容になっています。
- 旧来の開発手法がセキュリティのベストプラクティスを困難にした理由
- なぜDevSecOpsが一般的なセキュリティ脆弱性を阻止するための最新のゲームチェンジャーなのか
- 組織における共有責任としてのセキュリティとは何か
- 開発者が自信を持って安全なコードを出荷できるようにするには、開発者が好きなこと(ヒント:素晴らしい機能の構築)を犠牲にすることなく、どのようにすればよいのでしょうか。
お会いしましょう。
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約するダウンロード入門に役立つリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
