［セッションレポート］スピードと盾、どっちも欲しい！Snykで開発者が自らセキュリティヒーローに #tgs2023 #classmethod_game

こんにちは、こんばんは、アライアンス事業部のきだぱんです。
2023年9月21日〜22日開催に東京ゲームショウ2023ビジネスデイが開催されました。

本記事は、そちらのイベントで行われましたSnykさんのセッションレポートとなります。
※Snykさんに許可いただいて、ブログ化させていただきます

イベントに関するブログは、下記をご覧ください。

セッションについて

クラスメソッドブースの一部がミニセッションエリアになっており、その中でSnykさんのセッションが行われました。
セッションスケジュール↓

タイトル

「スピードと盾、どっちも欲しい！Snykで開発者が自らセキュリティヒーローに」

登壇者

Snyk シニアソリューションエンジニア　古山早苗氏

Snykとは

そもそもSnykとは、何なのか。
Snyk（スニーク）はデベロッパーファーストのセキュリティプラットフォームです。
Snykは、コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。 Gitや統合開発環境（IDE）、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。
Snyk は、Java、.NET、JavaScript、Python、Golang、PHP、C/C++、Ruby、Scalaなど、多くの言語とツールをサポートしています。

また、Docker、Terraform、k8s、Infrastructure as Codeのファイルスキャンもサポートしています。

レポート

Snyk Developers Security Platform

• So,Now You Know でSnyk(スニーク)と呼びます。
• SnykはDevSecOpsの実現をサポートするサービスを提供
  • 開発プロセスの各段階で脆弱性を検出し、効率的で安全な解決策を提供
  • Snyk Developers Security Platform
• 開発者の課題(一部)
  • セキュリティ対策よりもコーディングに集中したい
  • 新しいライブラリも便利ならどんどん使いたい
• Snykで解決できます！
  • Snykなら開発しながら、セキュリティ対策が可能
  • 開発者の集中を邪魔しない
  • 生産性を下げずにセキュリティ対策が実施し、開発プロセスに統合
• プロセスの各部分でもSnyk Developers Security Platformは脆弱性の混入を防ぎます
  
• お使いのIDEにプラグインも可能
  • コードを書いているその場でスキャンして修正
  • 特徴
  • 修正箇所をピンポイントで指摘
  • チェック結果を優先順位別に表示
  • データフローと修正例を表示

Deep Code AI Fix

• Snyk CodeでAI生成によるコードの脆弱性の自動修正機能です

• Deep Code AI Fixで修正案を提示できるようになりました

• 試してみたブログも併せてご覧ください
  Snyk Code で AI 生成によるコードの脆弱性の自動修正機能

より安全なコードですぐに修正可能です。

Snykによる盾

Snykによる盾で戦う三つのポイント

• 自動化を推進
  • パイプラインに組み込んで、気づかないうちにチャックと修正を完了
  • SnykとAWSを使ったプロセスの自動化
• セキュリティ対策を楽しもう
  • ゲーム要素を取り入れ対策したくなる仕組みづくりを
• セキュリティヒーローになろう！
  • チャンピオンプログラムでセキュリティを共通の課題に
  • SnykではセキュリティヒーローをSecurity Championと呼んでいます
    

まとめ

SnykはDevSecOpsの実現をサポートしています！
今回のイベントでは、エンジニア以外の方も多く参加している印象でしたので、Snykがどんなことをサポートしてくれるのかが伝わったセッションだったと思いました。
開発者、運用者、セキュリティ担当者がそれぞれ使いやすく、自動化を実現する機能をSnykは提供してくれます！
DevelopersIOでは、Snykの記事が沢山展開されています。

このレポートがどなたかのお役に立てば幸いです。

以上、きだぱんでした。