編集可能

【デブサミ福岡2015 B2】脆弱性もバグ、だからテストしよう!/継続的インテグレーションの過去・現在・そして未来 〜ヌーラボの事例と共に考える〜市川 快 [ビットフォレスト]/中村 知成 [ヌーラボ] #devsumiB2

【脆弱性もバグ、だからテストしよう!】市川 快 Webセキュリティの事故はなかなか減りません。これはどうしてでしょうか? 最近では継続的インテグレーション環境や、テストが普及し、継続的にテストを行いバグに立ち向かえるようになりました。 脆弱性もバグととらえ、同じように継続的にテストしていくことが必要です。ただ、セキュリティテストは普及しておらず開発者がセキュリティテストまでカバーしていくことは大変です。 開発者が開発に注力できるように、継続的なセキュリティテストを簡単に導入できるようにというコンセプトで( http://vaddy.net/ )を開発しました。現在、英語版もリリースして世界中の開発者に使われています。 本セッションではセキュリティテストの基礎、いくつかのセキュリティツールの紹介、継続的セキュリティテストの重要性、その方法、VAddyのデモを通してどのように脆弱性に立ち向かうかというお話をしたいと思います。 続きを読む
運用 システム管理 プログラミング デブサミ福岡
Nulab,inc. | (株)ヌーラボ @nulabjp
#devsumi #devsumiB2 脆弱性もバグ、だからテストしよう が始まりました。
いとかむ @ito_kamu
#devsumi VAddyの話! "VAddyはCIツールと連携し、 継続的なセキュリティテストを実現する クラウド型Web脆弱性検査ツール" vaddy.net/ja/
紅月さん@がんばらない @koduki
@cakephperさんの継続的セキュリティテストの話開始! #devsumi
紅月さん@がんばらない @koduki
セキュリティテストだけじゃないけど、負荷テストでも機能テストでもCIでは、CSRF対応とかが一番のネック>< #devsumi
紅月さん@がんばらない @koduki
機械学習を使ったセキュリティ検査のエンジンを独自開発 #devsumi
紅月さん@がんばらない @koduki
「最初からカバレッジ100%は大変なので、まず、0を1にして運用フローにのせる」#devsumi
いとかむ @ito_kamu
#devsumi VAddy の検査で脆弱性が見つかった時にその脆弱性を再現できるリクエストのパラメータがみれるのかぁ。
紅月さん@がんばらない @koduki
次は@ikikko さんのヌーラボでのCIの事例とそして未来 #devsumi
Developers Summit【2020/2/13-14】 @devsumi
デブサミ福岡前半の模様です。ご査収ください #devsumi pic.twitter.com/XPsVSgVrgA
拡大

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする