2015年に「その発想はなかった」から「当たり前」になる、CIでの脆弱性検査(セキュリティテスト) - VAddyブログ - 継続的セキュリティテストへの道 -

VAddyコア部分を開発している金床です。 2014年もそろそろ終わりに近づきました。今年のはじめには1行のコードすらも存在していなかったVAddyですが、春頃から市川氏と私がノリノリになったこともあり、現在は無事にJenkinsプラグインまで完成し、当時イメージしていたCIへの自然な統合が可能な状態となっています。実案件に組み込む例も出てきており、振り返ってみれば2014年は非常に手応えを感じた年にすることができました。 CIは広く普及し始めています。基本的にはビルドやユニットテストを頻繁に実行することで、デプロイ時の心理的、または実際の負荷を下げるために利用されていると思います。 VAddyはCIのサイクルの中でSQLインジェクションやクロスサイトスクリプティングのような、いわゆるウェブアプリケーションの脆弱性診断を行うためのサービスです。 私がVAddyのアイデア(CIに組み込むため

[Dai_Kamijo]

見てる: "2015年に「その発想はなかった」から「当たり前」になる、CIでの脆弱性検査(セキュリティテスト) - 継続的WEBセキュリティテスト VAddyブログ" — azu (@azu_re) April 3, 2015 from Twitter http://ift.tt/1GCLN1f April 03, 2015 at 06:

[anconium]

"普通に開発を頼んでも、セキュリティとパフォーマンスは付いてこない"

[nomnel]

“Scutum”

[matsumanahate]

本当にそう思う / "普通に開発を頼んでも、セキュリティとパフォーマンスは付いてこない"

[kasumani]

2015年に「その発想はなかった」から「当たり前」になる、CIでの脆弱性検査(セキュリティテスト) VAddyコア部分を開発している金床です。 2014年もそろそろ終わりに近づきました。今年のはじめには1行のコードすらも存在し

[graceful_life]

「普通に開発を頼んでも、セキュリティとパフォーマンスは付いてこない」 本当にね。

[kkeisuke]

“普通に開発を頼んでも、セキュリティとパフォーマンスは付いてこない”

[cakephper]

"CIに脆弱性検査を組み込むという発想も、はじめは「その発想は無かった」と感じましたが、考えてみればみるほど自然であるように思えてきました"