DevOps時代のセキュリティ事情 #security_findy
-
- いいね!2
まっきーㅣFindy DevRel
@ayamakkie
ネットワーク攻撃→社内フィッシング攻撃に変化。 現在は攻撃パスが増えている状況 #security_findy
2022-11-15 19:30:35
niraleverkick
@iwanofsky
Active Directoryがなくなっただとぅ! Rock is dead. みたいなニュアンスみたいね笑 #security_findy
2022-11-15 19:30:57
まっきーㅣFindy DevRel
@ayamakkie
依存関係などを狙った攻撃も。矢印がすごいことになってる👀 #security_findy pic.twitter.com/zzBeUA3haA
2022-11-15 19:33:05
拡大
niraleverkick
@iwanofsky
3rd partyツールやソフトウェアの依存関係などを狙った攻撃は、どうやってプロアクティブに対応するのか?例えば、CASBとかでスコアリングにて常にキャッチするとかなのかしら? #security_findy
2022-11-15 19:33:06
まっきーㅣFindy DevRel
@ayamakkie
開発環境のセキュリティおよびCI/CDパイプラインのセキュア化(セキュリティキャンプ資料) speakerdeck.com/rung/training-… #security_findy
2022-11-15 19:38:42
niraleverkick
@iwanofsky
ありがたや... speakerdeck.com/rung/training-… #security_findy
2022-11-15 19:38:50
niraleverkick
@iwanofsky
セキュリティ担当の視点 シフトレフト:早く脅威を見つける ついつい臭いものに蓋しがちな自分が情けないや... #security_findy
2022-11-15 19:41:28
まっきーㅣFindy DevRel
@ayamakkie
DevOps時代に必要な対策 ・各開発者ごとの視点を大切に →各自の持ってる権限の大きさを理解する ・SREなどインフラ全体管理の視点を大切に →設定管理などの仕組み化 ・セキュリティ担当の視点 →今の開発プロセスの変化を理解する #security_findy
2022-11-15 19:42:16
niraleverkick
@iwanofsky
自分が意図せずOSSを使っている。あるある。 事例としての #log4j もう鉄板ネタっすな笑 #security_findy
2022-11-15 19:43:50
まっきーㅣFindy DevRel
@ayamakkie
セキュリティ攻撃 知らず識らずの間にオープンソースのバージョンの古いものを使ってしまっているかも。 脆弱性のあるものを使用してたら警告が出続けるものもある。 #security_findy
2022-11-15 19:44:49
Go
@00_AK1RA
専任のセキュリティエンジニアがいないときに何から学ぶのか良いか。 - 攻撃手法 - 防御手法 セキュリティを守るためには、どんな攻撃が来るのかを知って対策を知る必要がある。 当たり前だけれども重要なこと #security_findy
2022-11-15 19:52:59