【デブサミ2021夏】A-5「アーティファクトが鍵！ビジネスを安全に進化させるDevSecOps実践」 #devsumiA #devsumi

なべさん@家電好きキャンパー @watanabeisan

次はここです！！！ よこなさん！！！！ event.shoeisha.jp/devsumi/202107… #devsumi #devsumiA

Gのヤナギ @g_yanagi

協力しようよ。Secが入るとわからん。 #devsumiA

fkuMnk 突如現わる――――――――――――――――――――――――――――――――――――🧄 @fku_mnk

#devsumi #devsumiA DevOpsなにもかもわからん

Gのヤナギ @g_yanagi

DevOpsはロールの話だと思っているけど、急にロールではないSecが入ると分からん。 #devsumiA

Gのヤナギ @g_yanagi

セキュリティーは大事だけどDevSecOpsと表現しないといけない理由が分からない。 #devsumiA

Gのヤナギ @g_yanagi

DevOpsはいい感じ。 #devsumiA

Gのヤナギ @g_yanagi

BizDevOpsは全部ロールの話だから分かる。 #devsumiA

なべさん@家電好きキャンパー @watanabeisan

例えば開発と運用、お互いのことを知らないままあーだこーだ言っててもバトルが捗りがち。そうなりますよね…😭 同じ会社にいるのなら、成し遂げたいことは本当は同じものだと思うんだけど、結構気付きにくいなぁと思う。 #devsumi #devsumiA

Gのヤナギ @g_yanagi

セキュリティー部門?? #devsumiA

LittleBear🐻 @littlebear_6w6

#DevSecOps 、今ホットだから貴重なセッション #dev_sumi #devsumiA

Gのヤナギ @g_yanagi

セキュリティーを主に担当するメンバーが最初からチームにいるといいのだろうか。 #devsumiA

Gのヤナギ @g_yanagi

ある意味当たり前の形なんだよね。究極というより古来はそうだった。 #devsumiA

Gのヤナギ @g_yanagi

セキュリティー関連の作業を自動化していくことはよいことだと思う。 #devsumiA

Gのヤナギ @g_yanagi

こういう仕込みの作業はアジャイルでもじっくりというか最初に考えておきたいところ。 #devsumiA

あらや @E2araya

自身が書いてないコードが 50 万行・・ #devsumiA

Gのヤナギ @g_yanagi

OSS使わずに開発しろ、って言いだすオジサンが登場しなきゃいいけど。 #devsumiA

Gのヤナギ @g_yanagi

DevSecOpsって言わないとSecが意識されないし、適切なタイミングでチェックされないってことかな。 #devsumiA

篠田 将彦 / CI・CD, DevOps, TDD @Shinoda_IT

「同じソースコードをビルドしても、アーティファクトの中身が毎回同じとは限らない」 使っている依存管理システムの出来にもよりますが、 OS にミドルウェアをインストールするときなど 依存パッケージが更に依存しているパッケージまで 同じになるようにやってなかったりしますね #devsumi #devsumiA pic.twitter.com/UzQjnqUoCS

拡大

Gのヤナギ @g_yanagi

どこまでできているか、できそうか、やらないといけないか、現場ごとに話し合いしましょ、と。 #devsumiA

LittleBear🐻 @littlebear_6w6

アーティファクトを管理するバイナリリポジトリは盲点だったな～。 @ihcomega さんの主張はすごく腹落ちしたな☺️ #dev_sumi #devsumiA