![[レポート]AIを活用したDevOpsでアプリケーションのセキュリティと回復力を強化 #IMP306](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
[レポート]AIを活用したDevOpsでアプリケーションのセキュリティと回復力を強化 #IMP306
re:Invent 2024のセッション「Modernize application security and resiliency with AI-assisted DevOps」についてレポートします。
2024.12.04AWS認定トレーニング講師の平野@おんせん県おおいたです。
今日は「Modernize application security and resiliency with AI-assisted DevOps」というタイトルのセッションについてレポートします。
公式セッション紹介(日本語訳)
概要/オススメポイント
このワークショップは、モダンアプリケーション化がテーマです。
そして、Amazon Q Developer を利用してコードを修正していくところがミソです。
ワークショップの内容はこんな感じです。
- Workshop
- Amazon Q Developer - Introduction
- Module 1 - Amazon Q Developer - Resolving hard-coded DB Credentials
- Module 2 - Amazon Q Developer - Resolving Open Redirect Vulnerability
- Module 3 - Amazon Q Developer - Resolving SQL Injection Vulnerability
- Module 3.b - Amazon Q Developer - Completed Solution
- Module 4 - Amazon Elastic Container Registry (ECR) and Amazon Inspector
- Additional Workshop Modules
- Amazon GuardDuty - Introduction
- Module 5 - Amazon GuardDuty
- AWS WAF - Introduction
- Module 6 - AWS Web Application Firewall (WAF)
僕の場合、コードでエラーが出てしまい上記の手順通りにはいかなかったのですが、CloudWatch Logs のエラー箇所をコピペしてAmazon Qに修正箇所をアドバイスしてもらう体験もできました
モダンアプリケーションはこうすれば良いという知識は持っていても、どのようにコードを変更すれば良いか分からないというケースは多いと思います。そういう場合にAmazon Q Developer がサポートしてくれるのは頼もしいと感じました。
まとめ
ワークショップの概要を紹介しました。今回はかなりサポートいただきました。AWSのみなさんありがとうございました!!
![[アップデート] Amazon Q Business の一部データソースでドキュメント内の視覚要素を照会できるオプションが追加されました](https://images.ctfassets.net/ct0aopd36mqt/3nibOl2sZ0LKJueI0FHFi5/14de7bd294f7916a28b789105c60d450/reinvent-2024-newservice-jp.jpg)
