アプリケーション セキュリティ ハッピー アワー
About this event
アプリケーション セキュリティは、開発者に負担をかけずに、構築するソフトウェアをよりセキュアにするために利用する手法です。
その 1 つとして GitHub は、アプリケーションのセキュリティに特化した GitHub Advanced Security を提供しています。これにはソース コードの認証情報の漏洩、脆弱性を含むコードが本番環境に入るのを防ぐこと、依存関係を常に最新の状態に保つことなど、あらゆる機能がそろっています。
次回のセッションでは、当社の Field Security Specialist が CodeQL 入門をご紹介します。
CodeQL は GitHub の Static Application Security Testing (静的アプリケーション セキュリティ テスト、SAST) ツールであり、現在世界中の多くのソフトウェアを保護しており、GitHub の全てのオープン ソース開発者が無料で利用できるツールです。
開発者とセキュリティの担当者が同様に使用する CodeQL は、大幅なカスタマイズが可能なセキュリティ ツールであり、ソフトウェアのセキュリティを確保するために、開発者にセキュリティに関する実用的な成果を提供することに重点を置いています。
このセッションでは次のことを学びます。
- CodeQL のさまざまな利用方法
- CodeQL を使用して達成できること
- CodeQL を使用してソフトウェアのセキュリティを向上させる方法
気楽に参加できて、アプリケーション セキュリティについて学ぶ 1 時間です。
Tags
This event has passed