OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法

CI/CDパイプラインを使うことで、アプリケーションのリリーススピードの高速化を実現できるようになりましたが、対策方法によってセキュリティが足かせとなり、リリース作業を遅らせたり、ときには停止させたりすることがあります。 そこで「高速」で「高品質」なデリバリーを実現するためには、下記のようなセキュリティ対策をCICDパイプラインに透過的に取込む必要があります。 ・脆弱性とコンプライアンスのスキャン ・不正なデプロイの自動阻止 ・Security policy as Codeでポリシー設定の自動化 本セッションでは、100%OSSのNeuVectorで、どのように「高速」で「高品質」なデリバリーを実現するか、デモを交えながら解説します。

Jianqiang Cheng

登壇者プロフィール

Jianqiang Cheng

SUSEソフトウエアソリューションズジャパン株式会社

Sales Engineer

qiang1981cn


アクセンチュアなどのコンサルティングおよびテック企業でDevOpsエンジニアとして勤務後、2019年より現職。Rancherなどのコンテナソリューションを主に担当するSales Engineerとして活躍中。様々なコミュニティ活動やセミナー、トレーニングでOSSコンテナ製品の魅力を語っている。