セキュリティの自動化に向けたDevSecOpsの推進と苦労 #DevSecOps_findy
Ubie水谷さん、Snyk相澤さんによる「セキュリティの自動化に向けたDevSecOpsの推進と苦労」のイベントツイートのまとめです。
まっきーㅣFindy DevRel
@ayamakkie
DevSecOpsでまずやること・意識すること(Ubie社) ・まずは小さい施策から始める ・対応するメンバーのワークフローを考えながら仕組み化 ・全体としての統制や情報の管理をどうするか考える #DevSecOps_findy
2023-03-14 19:46:23
npub1hqmrddql4em63chfs02x8cx86alrdss9m4kxevpjzwwgc
@ryu22e
みんながセキュリティに強くなるのは現実的に不可能なので、ツールの力を借りて強くなる #DevSecOps_findy
2023-03-14 19:53:00
まっきーㅣFindy DevRel
@ayamakkie
DevSecOpsでまずやること・意識すること(Snyk社) ・開発者がツールを導入し、セキュアなコードやチームを作ることができるようになる ・Test early, test often, and test fast 上流でもテストをし、こまめにテストしていく視点が大事。 #DevSecOps_findy
2023-03-14 19:53:25
npub1hqmrddql4em63chfs02x8cx86alrdss9m4kxevpjzwwgc
@ryu22e
テストを頻繁に実施したいならテストが早くなければならない #DevSecOps_findy
2023-03-14 19:55:26
Hiroki (rung) SUEZAWA
@rung
水谷さんとSnykの相澤さんのお話を聞いていた。面白かった! DevSecOpsといっても、今までのテストが要らなくなるわけではない(色々な箇所でこまめにテストしていく観点が必要)という話があって印象に残った。 #DevSecOps_findy twitter.com/ayamakkie/stat…
2023-03-14 20:13:38