10.13 明日の開発カンファレンス2018秋 – カイハツセキュリティの3つのレシピ


来たる10月13日土曜に開催される「明日の開発カンファレス2018秋」 のご案内

このカンファレンスは、普段からシステム開発の、生産技術に関わる有志で開催するコミュニティ・カンファレンスです。わずか1000円でまる1日全部のプログラムを聴講することができます。平日ではなかなかお聞きすることが難しいプレイヤーが登壇者として出演することでも知られ始めています。(スポンサー、サポーターも募っています)

過去の開催についての報道も読み応えアリ:

グリーCTO藤本氏が明かす、エンジニアリングの観点をマネジメントに生かす具体的な方法
運用に入った後の脆弱性対応はどれだけ大変? シフトレフトが求められる背景
スクラム崩壊からの復活、神Excel手順書ベースの運用からAnsibleでの自動化へ―泥臭い現場の取り組みに学ぶ、明日から使える開発ノウハウ
今までのやり方を尊重しつつ、神Excel手順書ベースの運用からAnsibleによる自動化への移行を実現

今回も、並み居るスピーカーセッションに期待

「複数チームでスクラムはじめました」「エンタープライズ企業におけるクラウド利活用に向けて」「自分の棚卸をして、レジュメを書こう」などなどみずほ銀行のクラウド化、KDDIの複数チームでのアジャイルなど大変レアな内容です。

カイハツ・セキュリティの実例とヒントもご紹介

午後には、「カイハツ・セキュリティへの3つのレシピ」と銘打ったセッションを株式会社 ラック CTO 兼アジャイル開発センター長の倉持浩明さんと岡田良太郎で、お届けすることになりました。倉持さんはOWASPの数々の開発に有用なドキュメント翻訳にも貢献してこられました。また自社のアジャイルプロセスでのセキュリティ確保の取り組みも積極的に推進しておられます。

そこで観察されたOWASPドキュメント活用秘話とは。私もここ数年でのカイハツへのセキュリティ取り組みについて、またOWASP適用などの現場観察を織り込んだお話をしようと思います。

カイハツでセキュリティを取り組むことは、大規模、大予算でなければできないのでしょうか。「コードチェックツールは入れたが、指摘事項はスルー」「脆弱性検査結果の厚みに負ける」「設計はそんなに時間がない」など、実際にある現場がどう改善してきたかについてのいくつかのエピソードを交えながら、どこからやれば良いのか、どこに着目すると良いのか、またどう進めていくのかについて考えたいと思います。

お申し込みはいますぐ! PEATIXサイトより