DevOps時代のセキュリティ事情 #security_findy
見てます。 DevOps時代のセキュリティ事情 findy.connpass.com/event/264556/ #security_findy
2022-11-15 19:02:34これまでのご経験は? Namazuオープンソース開発→SECCON初代実行委員→セキュリティ・キャンプ講師、技術顧問(竹迫さん) 2014年新卒。 NRI(インフラエンジニア)→メルカリ、社内全般のセキュリティ強化やインフラストラクチャの強化(rungさん) #security_findy
2022-11-15 19:13:45Hacking: 美しき策謀 ―脆弱性攻撃の理論と実際 amazon.co.jp/Hacking-%E7%BE… #security_findy
2022-11-15 19:14:55昔のセキュリティ事情(2000年頃〜) ・ファイアウォールなかった ・JavaScriptはオフで閲覧 ・2014年頃の個人情報漏洩事件報道〜各企業強化するように ・ECサイトのハッキング ・パスワードリスト攻撃 #security_findy
2022-11-15 19:18:08現在のセキュリティ事情(2020年〜) ・ランサムウェア感染・業務停止 →事業が止まっちゃうからセキュリティに取り組まないといけないという流れができた。 #security_findy
2022-11-15 19:19:33視聴してます! #security_findy findy.connpass.com/event/264556/
2022-11-15 19:22:04なんちゃらOpsが隆盛ですが、間にこれからSecが挟まっていくのがトレンドになるのかしら? #DevSecOps #security_findy
2022-11-15 19:22:05責任範囲にてアプリケーションエンジニアが関わる時に、コンテナ単位ってわかりやすいし、取り扱いしやすいってことなのねん。あ、あと自動化もしやすいいしねぇ。 #security_findy
2022-11-15 19:23:52DevOpsで起きてきた変化は? ・開発者の関わる範囲が増えてきたので、コンテナのビルドや脆弱性管理までアプリ開発者が管理するように。 ・開発と運用がつながりデプロイまで自動化されるように #security_findy
2022-11-15 19:24:19信頼境界...まぁ開発環境でも、ZonetrustからZerotrustの考え方に変わってってるってことよねぇ。 #security_findy #IDaaS
2022-11-15 19:27:34