ソフトウェアサプライチェーンを守る!CI/CDにセキュリティを組み込むポイント

Proposal (採択待ち)

初級者      

アプリケーション開発において開発効率をあげるためにOSSをはじめとする外部リソースを活用することは今や当たり前になっています。一方で、外部リソースの脆弱性などの課題を突いたソフトウェアサプライチェーン攻撃も増えてきていると言われています。セキュリティも意識しつつ、より早くアプリケーションを公開するために、CI/CDパイプラインに対してセキュリティ対策を組み込むポイントや動向、周辺技術について紹介します。

Yoshihisa Sato
JFrog Japan株式会社
Developer Advocate

SIerでのアプリケーション開発エンジニア、ITコンサルタントを経て、2022年6月にJFrogへ入社。
要件定義から導入、運用保守までシステム開発のライフサイクルを様々なロールで経験を活かして、エンジニア目線でDevSecOpsに関する情報発信を行っている。