コミュニティ主導型のセキュリティを開発者ワークフローに組み込む
October 3, 2019
Oege de Moor
CEO and Founder, Semmle
Fermín Serna
CSO, Semmle
Keith Hoodlet
Senior Manager of DevOps, Thermo Fisher
Kelly Stirman
VP, Strategy and Product Marketing, GitHub
もし、セキュリティに特別な注意を払いながら、それぞれのプルリクエストをレビューする特別なチーム メンバーがいたらどうなるでしょうか。最新のセキュリティ研究に精通し、有益なフィードバックをしてくれるチーム メンバーがエンジニアリング カルチャーのセキュリティ部分を担当してくれるとしたらどうでしょう。
人材確保が難しすぎるし、コストも高すぎるとお考えですか。GitHub と Semmle のコンビが、セキュリティ コミュニティの専門知識を活用した開発者向けの自動コード レビューという次善の策を提供します。
Semmle の創設者兼 CEO の Oege de Moor と最高セキュリティ責任者の Fermín Serna が、コミュニティベースのセキュア開発に関するビジョンを紹介し、チームが世界のトップ セキュリティ研究者のアドバイスからどのような利益を得ることができるかを説明します。また、DevOps シニア マネージャーの Keith Hoodlet 氏とともに、Thermo Fisher が「機能としてのセキュリティ」を優先することによって、どのようにセキュリティ重視の開発文化を浸透させているかを学びます。
このウェビナーで学べる内容:
- 全ての開発者のワークフローに組み込むことができるコミュニティベースのセキュリティ
- セキュリティ研究者によるバリアント分析の実行と知識の共有の方法を変革している Semmle QL について
- 共有された知識から恩恵を受けて継続的なセキュリティを実現し、自らもコミュニティに貢献している大手企業の事例
Tags