こんにちは、こんばんは、アライアンス統括部のきだぱんです。
2023年7月13日に行われたDevSecOpsの実現〜実際の現場からリアルなプロセスとKPIをご紹介にて、「デベロッパーセキュリティ強化! ~シフトレフトで安全な開発を~」というタイトルでアライアンス事業部のさいちゃんと登壇しました。
イベントについて
DevSecOpsを語ろう! 日本におけるDevOpsの導入率が60%を超え、DevSecOpsへの取り組みも増加しています。しかし、実際どのようにシフトレフトを実現し、開発者・運用者・セキュリティ担当者間で役割分担をするのか、またDevSecOpsプロセスを導入・確立していくのかに悩まれている方々も多くいらっしゃいます。
本セミナーでは、70%以上の企業がDevSecOpsに取り組んでいる欧米のエンタープライズ企業の導入事例と共に、DevSecOpsのSecに関するプロセスについて、デモを交えてご説明します。
また、増大するアプリケーションセキュリティへのリスクをより可視化し、より効率的に対処するためのASPM(アプリケーション セキュリティ ポスチャ マネージメント)への期待値も高まってきています。本セミナーでは、SnykのASPMに対するビジョンと取り組みについてもご紹介します。
本セミナーにより、DevSecOpsのプロセス確立の不安を払拭し、明確なステップをお持ち帰りいただければ幸いです。
- 2023年7月13日(木)
- セミナー:17:00~18:40
- ネットワーキング:18:40~20:00
- 場所:クラスメソッド株式会社 本社
概要
「デベロッパーセキュリティ強化! ~シフトレフトで安全な開発を~」
セッションの後半部分で、Snykについての説明や魅力、活用方法について発表しました。
基本機能についても紹介してますので、Snyk初心者の方もご覧いただければと思います。
- Snykとは
- Snykが提供する機能
- Snyk䛾活用
- 参考情報
- まとめ
資料「デベロッパーセキュリティ強化! ~シフトレフトで安全な開発を~」
今回は私とさいちゃんの2名でセッションを行いました。
さいちゃんによる前半パートでは開発におけるセキュリティ課題や、セキュア開発の重要性について説明しました。
前半パートの登壇ブログはこちら↓
Snykについて
そもそもSnykとは、何なのか。
Snyk(スニーク)はデベロッパーファーストのセキュリティプラットフォームです。
Snykは、コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。
Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。
Snyk は、Java、.NET、JavaScript、Python、Golang、PHP、C/C++、Ruby、Scalaなど、多くの言語とツールをサポートしています。
また、Docker、Terraform、k8s、Infrastructure as Codeのファイルスキャンもサポートしています。
Snykの機能
Snykでは、脆弱性を調べる4つのサービスを提供しています。
- オープンソース向けの「Snyk Open Source」
- 自分で開発したコード向けの「Snyk Code」
- IaCコード向けの「Snyk IaC」
- コンテナ向けの「Snyk Container」
また、脆弱性を発見し、修正するために状況に応じたアプローチを採用するクラウドセキュリティツールのSnykCloudがあります。
おわりに
今回は、Snykについての説明や魅力、活用方法についての登壇資料を公開させていただきました。
今回ご紹介した機能は一部で、まだまだ豊富な機能が沢山あります。
Snyk User Docsでは、様々な情報やドキュメントを確認することが出来ます。
Snykに関するブログも展開されていますので、是非こちらもご覧ください。
この記事がどなたかのお役に立てば幸いです。
以上、きだぱんでした。
3
