OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法 Tweet
Track C 2023/03/20 16:20-17:00
初級者
アーカイブ視聴可
スポンサーセッション
CI/CDパイプラインを使うことで、アプリケーションのリリーススピードの高速化を実現できるようになりましたが、対策方法によってセキュリティが足かせとなり、リリース作業を遅らせたり、ときには停止させたりすることがあります。
そこで「高速」で「高品質」なデリバリーを実現するためには、下記のようなセキュリティ対策をCICDパイプラインに透過的に取込む必要があります。
・脆弱性とコンプライアンスのスキャン
・不正なデプロイの自動阻止
・Security policy as Codeでポリシー設定の自動化
本セッションでは、100%OSSのNeuVectorで、どのように「高速」で「高品質」なデリバリーを実現するか、デモを交えながら解説します。
Jianqiang Cheng
SUSEソフトウエアソリューションズジャパン株式会社
Sales Engineer
アクセンチュアなどのコンサルティングおよびテック企業でDevOpsエンジニアとして勤務後、2019年より現職。Rancherなどのコンテナソリューションを主に担当するSales Engineerとして活躍中。様々なコミュニティ活動やセミナー、トレーニングでOSSコンテナ製品の魅力を語っている。