セキュリティの自動化に向けたDevSecOpsの推進と苦労 #DevSecOps_findy
セキュリティの自動化に向けたDevSecOpsの推進と苦労 に参加を申し込みました! findy.connpass.com/event/275315/?… #DevSecOps_findy
2023-03-14 18:56:23始まった〜 セキュリティの自動化に向けたDevSecOpsの推進と苦労 findy.connpass.com/event/275315/ #DevSecOps_findy
2023-03-14 19:00:55参加者のDevSecOpsの取組状況👀 #DevSecOps_findy pic.twitter.com/Aet87jSfNs
2023-03-14 19:03:13モデレートはFindy北川さん @OnigiriMa_shi #DevSecOps_findy
2023-03-14 19:05:141994年にご自身のWebサーバ立ち上げ! #DevSecOps_findy
2023-03-14 19:07:32まずは相澤さんからDevSecOpsの解説 #DevSecOps_findy
2023-03-14 19:11:00Snyk社としてのDevSecOpsの定義 セキュリティを追加してもスピードをアップしていく。 #DevSecOps_findy pic.twitter.com/5iR55mIxpG
2023-03-14 19:11:34Ubie社でのDevSecOpsの定義 #DevSecOps_findy pic.twitter.com/fkGQM7xyvI
2023-03-14 19:13:36社内でDevSecOpsの概念はみんな知っていた? SREの人は知っていたが、プロダクト開発メンバーは知らない状況だったが、プロダクト開発メンバーもセキュリティの大事さはわかっていた。ガイドラインや仕組みを導入していった。 #DevSecOps_findy
2023-03-14 19:17:55Snykでは? 開発者の方にアプローチをしていくので意識は揃っている。 ガイドラインなどは必要そうだと感じている #DevSecOps_findy
2023-03-14 19:21:26Ubie社における課題と悩み ・推進するメンバーの必要性 ・文化や取り組みの浸透 ・自動化にも限界がある #DevSecOps_findy
2023-03-14 19:24:59Ubie社の具体的な取り組みは? →文化や取り組みの浸透 デザインレビューの導入 ガイドラインの作成 セキュリティチームによる週毎のチェックと呼びかけ #DevSecOps_findy
2023-03-14 19:27:05Ubie社の体制 デザインレビューでセキュリティ問題をチェックする時は有識者の方がチェックしているとのこと #DevSecOps_findy
2023-03-14 19:30:53Snyk社絡みた海外で起きていること セキュリティ担当者がより有効的になり、サービスを利用する人々の重点が置かれるように。 #DevSecOps_findy
2023-03-14 19:34:24アンケート結果 blog.isc2.org/isc2_blog/2022… #DevSecOps_findy
2023-03-14 19:36:01セキュリティ担当者がより友好的になり、サービスを利用する人々(開発者)に重点がおかれるようになった #DevSecOps_findy
2023-03-14 19:36:45近代になってセキュリティに関して様々なツールを使って解決できることが増えてきたので、お互い歩み寄って一緒に良いサービスを作っていこうという流れができてきた #DevSecOps_findy
2023-03-14 19:39:04ガイドラインの決め方 by Ubie社 命令型の組織ではないので(それぞれが権限を持っている)ガイドラインを見てたたき台としてアップデートをしていくという形をとっている #DevSecOps_findy
2023-03-14 19:41:25