翔泳社とCodeZineが主催する開発者向けイベント「Developers Summit 2022 Summer(デブサミ2022夏)」が7月21日にオンラインで開催されます。今年は「アジャイル・DevOps時代のプロダクトとエンジニア組織を支える、Developer Productivityへの道」をテーマとした34セッションを提供します。今回は「アプリケーション開発」のカテゴリからいくつかのセッションをご紹介します。
編集部のおすすめは、Contrast Security Japan 森 泰人氏によるセッション「開発の生産性を向上させるセキュリティのベストプラクティス」です。
【C-3】開発の生産性を向上させるセキュリティのベストプラクティス
- 登壇者:森 泰人[Contrast Security Japan]
- 時間:11:50 ~ 12:30
- 詳細ページ
ソフトウェア開発の生産性向上においてセキュリティは欠かす事のできない重要な要素とされています。しかし、リリースの加速が進む中、セキュリティへの取り組みは後回しになりがちではないでしょうか。本セッションでは、カスタムコード、OSSライブラリの脆弱性対応における優先順位付けなど、ソフトウェア開発におけるセキュリティのベストプラクティスを最新の脆弱性検出ツールと合わせて紹介します。
デブサミ2022夏ではこの他にも、アプリケーション開発に関するセッションが多数用意されています。
【D-2】シフトレフトがゴールなの?セキュリティだってプロダクティビティで勝負!
- 登壇者:相澤 俊幸[Snyk]
- 時間:10:55 ~ 11:35
- 詳細ページ
セキュリティ対策が開発のボトルネックになっていませんか?ならばシフトレフトで、爆速開発を実現!と言いたいところですが、シフトレフトは目的ではなく、あくまでも生産性向上のための手段です。だからその先の打ち手も考えておきましょう。デベロッパーらしいアプローチを使えば、セキュリティ対策はもっと効率的になります。開発者が主役となって実装するセキュリティ対策について、それを加速するツールとプロセスとカルチャーについて、事例を交えながら学んでみませんか?
【B-3】プロダクト開発の落とし穴?アジャイル開発に求められるセキュリティ
- 登壇者:手塚 卓也[スリーシェイク]
- 日時:11:50 ~ 12:30
- 詳細ページ
昨今では多くの企業がアジャイル開発を導入したことにより、様々なプロダクト・サービスが短期間でリリースされ、また短期間で更新されています。そこに追随する形でセキュリティ対策も実施していく必要がありますが、一方でセキュリティ対策が後回しになるケースも多く、不正アクセスなどによる情報漏えい事故は後を絶たちません。
そこで今回はアジャイル開発における継続的セキュリティ(Continuous Security)の重要性と具体的な方法についてお話いたします。
【D-4】チームの開発生産性を支えるイベントソーシング
- 登壇者:成瀬 允宣[GMOインターネットグループ]
- 時間:13:15 ~ 13:55
- 詳細ページ
システムを俊敏に成長させるためには、チームの開発生産性を落とさないことが重要です。そのために必須となるのが疎結合なシステムと開発フローです。しかし、それは並大抵の努力では得られません。たとえばサービスAが保有しているデータストアを利用して新しいサービスBを作ったとしましょう。するとデータストアの変更を自由にできなくなります。たったこれだけのことで、サービスAは疎結合でなくなったのです。
このような問題に対する解決の糸口のひとつがイベントソーシングです。本トークではイベントソーシングがサービスと組織へもたらすメリットと、その動作原理についてお話いたします。
【B-6】技術をお金と貢献に変える、Shopifyテーマとアプリの開発
- 登壇者:岡村 純一[Shopify Japan]
- 時間:15:05 ~ 15:45
- 詳細ページ
ここ数年で飛躍的に伸びた日本発のShopifyアプリの数ですが、日本の商習慣にあったShopifyのテーマ(オンラインショップのデザインテンプレート)も求められてきています。このセッションでは、HTML、CSS、JavaScript、React、GraphQLなどの技術を活用して、日本で物を売る人に貢献しつつ収益も得れる、Shopifyパートナー開発者として成功するためのヒントをお話します。
【D-6】「サプライチェーン攻撃」に立ち向かう!SBOMを使った脆弱性管理がもたらす品質とスピード向上
- 登壇者:横田 紋奈/佐藤 由久[Shopify Japan]
- 時間:15:05 ~ 15:45
- 詳細ページ
最近、業界でSBOM (Software Bill of Materials)への関心が高まっています。Log4Shellのような大きな出来事もあり、OSSの脆弱性やサプライチェーン攻撃への対策を講じたい方が増えているのではないでしょうか。
JFrogは過去2回ほどデブサミでセキュリティの話をさせていただきましたが、今また改めてSBOMについて深堀りします。皆さん、ご自身のソフトウェアに何が含まれているか把握していますか?脅威が見つかった時、すばやく特定や対応ができますか?少しでも「どうだろう」「怪しい…」と感じた方は、ソフトウェアの部品表ことSBOMとその活用法を一緒に学びましょう!
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社