[レポート]生成型AIでアプリケーションを検査し、安全性を確保する #SEC401

AWS認定トレーニング講師の平野@おんせん県おおいたです。

今日は「Inspect and secure your application with generative AI」というタイトルのセッションについてレポートします。

公式セッション紹介（日本語訳）

オンデマンド動画

＜近日公開されると思います＞

概要/オススメポイント

このセッションはソフトウェア開発におけるセキュリティ対策についてです。特にソフトウェア開発のライフサイクルにおいて、セキュリティのシフトレフトを実現する具体的な方法についてのセッションになります。

今回の主役は Amazon Q Developer と Amazon Inspector です。これらをシナリオ別にデモベースで紹介するという流れで進みました。

最初のシナリオはセキュアなコードを素早く実装することがテーマです。Amazon Q を利用することで、コード上の脆弱性を見つけて簡単に修正することができました。

2番目のシナリオは「よりよいコード」にアップデートすることがテーマです。記述済みの関数を Amazon Qを使って説明させ、更によりよいコードを提案してもらい、入れ替えることができました。

3番目のシナリオはセキュリティスキャンです。samでデプロイしたLambda関数をスキャンし、見つかった脆弱性を対応していきます。

最後のシナリオは、日々の開発サイクルにセキュリティスキャンを組み入れる例です。DockerイメージをECRにpushすることで、その都度 Amazon Inspectorが脆弱性を見つけてくれます。

簡単に使える開発現場向けのセキュリティツールをデモを交えて紹介するセッションでした。生産性と開発者のモチベーションを高めながらセキュリティも高められるメリットは非常に高いと改めて思いました。

まとめ

セッションの概要を紹介しました。ご興味があれば上記のリンクよりセッション動画をご覧ください。（近日公開されるはずです）