アプリケーションの開発サイクルにおいて、セキュリティをしっかり組み込むことに注目が集まっています。しかし、開発工程の前のほうで実践するのはそう簡単ではありません。セキュリティの修正は複雑で、手間がかかります。修正による影響範囲の確認も含めた対応リソースも膨らむ懸念から、対策が十分とれないまま見切り発車でリリースされることも多々あることでしょう。こういう経験はどなたにもあるのではないでしょうか。
そこで今回は、アプリケーションセキュリティの第一人者として、金融、製造、SaaSサービスなどのトップ企業のアプリケーションセキュリティチームをリードしてこられた岡田良太郎氏をお招きします。岡田氏は、The Open Web Application Security Project(OWASP)において、Japanチャプターのリーダーであり、また、OWASP Top 10やOWASP SAMM Projectにおいても貢献されています。岡田氏からは、アプリケーションセキュリティのシフトレフトを効果的に実践するには、何から始めれば良いのか、何を目指していくことが効果的なのか、お話いただきます。
岡田 良太郎
エグゼクティブ・リサーチャ
株式会社アスタリスク・リサーチ
伊藤 俊廷
シニアソリューションアーキテクト
GitLab合同会社
