タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
AWS×コンテナで基本的なDevSecOpsアーキテクチャをデザインしたお話 - How elegant the tech world is...!
はじめに 先日、僕が担当する業務でECS/Fargate利用を前提にDevSecOpsアーキテクチャをデザインし、社内のAWS勉強会にて登壇する機会をいただきました。 本ブログでも内容をかいつまんでご紹介できればと思います。 AWSによらず、コンテナを利用されている方にとって、一つのプラクティス例としてご参考になれば幸いです。 ※コンテナ自体の説明や必要性に関する内容は省略していますm(_ _)m そもそもDevOpsとは? DevSecOpsの導入意義をお伝えするた前に、まず軽くDevOpsの意義をお伝えします。 ※とは言え、この記事をご訪問されている方にとっては「何をいまさら...」な内容かもしれませんし、ググればDevOps自体の情報はたくさん見つかりますので、重要なポイントのみ述べることにします。 DevOpsとは、一言で述べれば、開発チームと運用チームが協力してビジネス価値を高め
「そのコンテナ、安全ですか?」〜AWS x DevSecOpsで実践するコンテナセキュリティ〜 / Is that container safe?
2020-10-20 AWS DevDay Online Japanでの登壇資料になります。 https://aws.amazon.com/jp/about-aws/events/2020/devday/ # AWSご担当者様より承諾頂いた上でアップロードしています
Mercari Advent Calendar 2020 の15日目は、メルカリ Product Security チームの Gloria Chow がお送りします。 こんにちは、Product Securityチームの@gloriaです。以前、オープンソースとして公開しているTestdeckという、マイクロサービスの自動化テストのための社内ツールについて記事を書きました。 今回は、2020年のAdvent Calendarの記事として、DevSecOpsについてお話をしたいと思います。近年、耳にする機会の多い話題の一つなので既にご存じの方もいらっしゃるかもしれませんが、DevSecOpsの基本的なコンセプト、注目されている理由、よくあるチャレンジとメルカリにおけるDevSecOpsの実践事例を紹介したいと思います。 DevSecOpsとは? DevSecOps以前から提唱されているDev
[DevSecOps] コンテナ時代のアンチウィルス対策はどうすればいいのか調べてみた|Anno Takahiro
エンタープライズ企業が新しいクラウドサービスを導入する時には、自社のセキュリティ基準を満たせていることを確認するのが通例である。「セキュリティチェックシート」と呼ばれるエクセルシートを利用して一点一点チェックしていくことが多い。(この質問票で聞かれる内容が個社ごとにばらばらで、システム導入時に双方の負担になってしまっているのを標準化してなんとかできないかと思うことはあるが、この記事ではそこには触れない。) よくあるのが、「アンチウィルスソフトウェアをサーバーにインストールしていること」というチェック項目だ。明快な質問のように見えるが具体で実現するためには色々考えなければいけないことがある。標準的なサーバー構成、つまり、ハードウェアがあって、その中でOSが稼働していて、その上でアプリケーションが動いているというシンプルな構成であれば良いのだが、クラウドインフラを使い倒すようになった今ではマイ
![[DevSecOps] コンテナ時代のアンチウィルス対策はどうすればいいのか調べてみた|Anno Takahiro](https://cdn-ak-scissors.b.st-hatena.com/image/square/d40f582c13ec7b50a24702f677080474932e9b61/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F24412229%2Frectangle_large_type_2_8c36b95904fe1cfb50326f80f7e5b1fb.jpeg%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
Snyk IaC + reviewdog + aquaではじめるDevSecOps - Gunosy Tech Blog
はじめに Snyk IaCとは CIでのIaC解析 aquaでSnyk CLIを簡単にインストール&バージョン管理 reviewdogでコメント形式の指摘を実現 まとめ はじめに こんにちは。技術戦略室SREチームのkoizumiです。 最近は、katoさんからオススメいただいた「スクワットの深さは人間性の深さ」という本を読み、日々スクワットに励んでいます(大嘘)。 さて、こちらの記事は Gunosy Advent Calendar 2022 の9日目になります。 昨日の記事はGunosy Tech Lab 石川さんの「リモートモブプログラミング開発の実践」でした。 本日は「Snyk IaC + reviewdog + aquaではじめるDevSecOps」と題して、CIへSnyk IaCを導入した事例についてご紹介します。 先日、私が執筆したこちらの記事でも、「Shift-Leftによる
DevOpsとは? ロカオプサービスは、お知らせ でもご案内しております通り、2~3日に1回は、機能追加や、機能修正を行いリリースしております。その背景には、DevOpsという開発手法が関係しています。 DevOpsとは、Development (開発) と、Operations (運用) を合わせた語であり、ソフトウェアの開発と運用のサイクルを短い期間のサイクルで回していくことで、より迅速に新たな機能をリリースすることに重点をおいた開発手法です。 従来のソフトウェア開発は、1つの機能がリリースされるまで、およそ数ヶ月から数年開発サイクルとして要していました。しかしながら、最近ではお客様の声がよりダイレクトに届くようになり、また、ソフトウェアに対する要望 / 要求も日々移り変わっています。 そのため、お客様の声をより早くソフトウェアに反映し、それをより早くリリースするため、弊社ではDevO
Secure at every step: A guide to DevSecOps, shifting left, and GitOps
SecuritySecure at every step: A guide to DevSecOps, shifting left, and GitOpsWhen developers share the responsibility of security, perform security testing earlier in your development lifecycle, and use Git as a source of truth, you can help your development teams find and remediate security issues faster. DevSecOps, shifting left, and GitOps: you’ve probably heard all of these terms recently, but
国防総省がKubernetesとIstioでDevSecOps基盤を構築、「ウォーターフォール文化を変える」
2019年11月にCloud Native Computing Foundation(CNCF)が米サンディエゴで開催したイベント「KubeCon+CloudNativeCon North America 2019」では、米国防総省がKubernetesの広範な採用を進めていることを明らかにした。 目的は明確で、技術変化が加速化するこの分野において、戦闘システムから業務支援システムにしても、ソフトウェアの更新や新規展開に数年間をかけているようなウォーターフォール型開発思考では、時代に取り残されるからだという。 説明したニコラス・チャイラン(Nicholas Chaillan)氏は、米空軍が初めて設けたチーフソフトウェアオフィサーの職を担っている。また、国防総省のCIOと共に、陸・海・空軍を含む、同省全体のDevSecOpsへの取り組みを率いているという。その要となるのが、Kubernete
書き起こしメディア「ログミーTech」に、yamory 主催 DevSecOps 勉強会 #1 の登壇レポートを掲載いただきました。
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-05-26 07:30 Gitを利用したDevOps製品を提供しているGitLabは、毎年行っているDevSecOpsに関する調査の結果を発表した(4回目、回答者は21カ国3650人)。調査では、DevOpsの流行が「開発チーム、セキュリティチーム、運用チーム内の職務権限やツールの選択、組織図を大きく変えている」ことが明らかになった。 開発者のほとんどは、DevOpsはソフトウェアのリリースまでにかかる時間の短縮に役立っていると考えている。調査によれば、開発者に83%近くが、DevOpsによってコードを短時間でリリースできていると回答していた。 継続的インテグレーションと継続的デリバリー(CI/CD)も、ビルドとデプロイにかかる時間の短縮に貢献しているようだ。
クラウド、コンテナ、マイクロサービスに求められる新たな運用管理方法とは? - ホワイトペーパー [DevOps/DevSecOps]
コンテナ化されたアプリケーションの複雑さを解消するとして定評を得ているKubernetes。サービスを検出し、負荷分散を組み込み、リソースの健全性をチェックする他、コンテナを自動的に再起動しアプリケーションの自己修復を可能にするなど、多くの強みを持つ。その一方で、運用と可観測性においては、課題ももたらす。 Kubernetesによりアプリケーションのデプロイ/スケーリング/管理は簡素化されるが、インストールや構成、管理は複雑化する。またリカバリーが“機能しすぎる”ことにより、問題発生時に根本原因を探せなくなることもある。これらを回避するには、SRE(Site Reliability Engineer)と開発者の双方が、アプリケーションとそれが実行されるKubernetes環境との“依存関係”を理解する必要がある。 そこで活用したいのが、モダンアプリケーションの監視/可観測性/分析が必要な企
![クラウド、コンテナ、マイクロサービスに求められる新たな運用管理方法とは? - ホワイトペーパー [DevOps/DevSecOps]](https://cdn-ak-scissors.b.st-hatena.com/image/square/26824ea25c49e4d8b7d5f5a586be1e09c4d39d50/height=288;version=1;width=512/https%3A%2F%2Fwp.techtarget.itmedia.co.jp%2Fimages%2Ftt_logo.gif){kind=logo}
イベント概要プロダクト開発に関わるすべての人にとって「セキュリティ」は大きな悩みのタネの1つです。まだ駆け出しの開発者が自分の書いたコードに不安を覚えるのは勿論のことですし、チームのマネージャ・テックリード・CTOともなると、「うちの入社1年目の若手開発者はセキュアなコードを書けているのか」「彼/彼女のメンターはちゃんとセキュリティ上の問題を発見できているのか」という悩みがつきものでしょう。 本ウェビナーでは、シフトレフト・DevSecOpsの考え方をもとに自社 Web アプリケーションをセキュアにしていくためのベストプラクティスをお伝えします。とりわけ今回は Ruby on Rails 製の Web アプリケーションを例に、あなたのチームで DevSecOps を実践するための方法論を、具体的なツール・SaaSや環境設定例と共に紹介します。もっと安心してプロダクトを前に進められるチーム・
Gain total lifecycle visibility, reduce risks and stop attacks with the most comprehensive, fully integrated Cloud Native Application Protection Platform (CNAPP)
クラスメソッド、開発時のセキュリティ対策強化を支援するSnykのAWS Marketplace販売開始キャンペーンをスタート〜 DevSecOpsに取り組む企業向け少数ユーザーライセンスパックも特別販売〜 | クラスメソッド株式会社
クラスメソッドのAWS総合支援 コスト最適化からセキュリティ、構築支援、運用保守まで、AWS活用を支援します。
Snykを組み込んだDevSecOps基盤「GigOps Security powered by Snyk」を発表しました! | TC3株式会社|GIG INNOVATED.
Snykを組み込んだDevSecOps基盤「GigOps Security powered by Snyk」を発表しました! 本日2023年8月22日、「GigOps Security powered by Snyk」の提供開始を発表いたしました! 本ソリューションにより、TC3独自の手法であるギグ・エコノミーの開発者がオンデマンドに参画するプロジェクトにおいても、開発期間中から早期に脆弱性対策などのセキュリティ対策を講じることが可能になるとともに、継続的に機能拡張を行っていくようなアジャイルな開発ができる基盤をプロジェクト初期から導入することが可能です。 本ソリューションの詳細については、プレスリリース及び資料をご確認ください。 プレスリリース:https://www.tc3.co.jp/news/gigopssecurity-poweredby-snyk/ 紹介資料ダウンロードサイト:
アメリカ国防総省とカーネギーメロン大学に学ぶソフトウェア開発の最先端 2020年10月5日(月)・6日(火) @オンライン配信 アメリカ大使館後援 ニコラス・シャラン氏 米国空軍チーフ・ソフトウェア・オフィサー(CSO) 米国防総省DevSecOpsイニシアティブ共同統括 米国防省におけるDevSecOps型のソフトウェア開発組織への改革の推進責任者。コンテナ・Kubernatesを用いたマイクロサービスアーキテクチャを取り入れ、F16戦闘機などのシステム更改を就任18か月で完了させるなどしている。米国内の先端テクノロジーを見極めながら、国防総省におけるテクノロジースタックの定義やDevSecOps型の開発方法論を前提とした組織改革に取り組む。「DoD Enterprise DevSecOps Reference Design」執筆者。 ハサン・ヤサール氏 カーネギーメロン大学ソフトウェア
[レポート]DevSecOpsを半日で学べるハンズオンに参加しました #secjaws | DevelopersIO
AWS認定トレーニング講師の平野@おんせん県おおいたです。 みんな、温泉入ってますかー? (挨拶 はじめに 本日こちらの勉強会に参加しました。 簡単にDecSecOpsのパイプラインを構築できるようになる素晴らしい内容でした。 すべての人に体験して実践してもらいたいと思いましたので、ハンズオン資料と共に共有します。 セキュリティ詳しくない方も、パイプライン詳しくない方も、大丈夫ですので、ぜひお試しください。 なぜシフトレフト(開発の上流でのセキュリティ対策)が重要か? AWS金森さんより、ハンズオンのまえにセッションがありました。 スライドにまとまっていますので、みなさんも手を動かす前にお読みください。 ハンズオン手順 こちらに手順がすべてまとまっています。読みながら学び、手を動かしながら学ぶ体験ができるようになっています。 尚、みなさんはご自身のAWSアカウントをご利用することになります
![[レポート]DevSecOpsを半日で学べるハンズオンに参加しました #secjaws | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/61d6fb70d36a60a825f95ca340d8d3ac272dd7a5/height=288;version=1;width=512/https%3A%2F%2Fd1tlzifd8jdoy4.cloudfront.net%2Fwp-content%2Fuploads%2F2019%2F05%2Fjaws-ug-logo-1200x630.png){kind=logo}
DevSecOpsを成功させるためのポイントと共に「アジャイル開発におけるセキュリティ | パターン・ランゲージ」を解説します。
この記事は何? freee社のDevSecOpsループを紹介する記事です。 ◆対象は? アプリケーションの開発や運用に関わる方 先に結論 DevSecOpsとは、DevOpsにsecurityを埋め込むことです。 セキュリティ対策について、何を、いつ取り組んだら良いかがわかりやすくなります。 知ったきっかけ 「Software Design 2024年6月号」で「成功するPSIRTの極意」という特集がありました。 著者はフリー株式会社の杉浦さんです。 PSIRTとは、「Product Security Incident Response Team」の略で、プロダクトのセキュリティ対応を行う組織です。 CSIRTは会社単位で活動するのに対して、PSIRTはプロダクト単位で活動します。 特集では、PSIRTの発足経緯やPSIRTの活動(DevSecOpsループ)が紹介されていました。 DevS
本連載第1回では、CI/CD(継続的インテグレーション/継続的デリバリー)の概要と重要性を紹介しました。「開発、統合、デリバリー」のサイクルを高頻度で回すためには、「開発、統合、デリバリー」プロセスのさまざまな要素を自動化、効率化することが重要になります。今回は、GMOペパボ社内のさまざまな開発現場におけるCI/CDの実践例を紹介します。 前置き:GitHub Actionsの設定例について GMOペパボではGitHub Enterprise Server(以下、GHES)を広く活用しています。GHESにもGitHub Actionsは存在しており、社内のCI/CDの基盤として活用されています(一部、GitHub.comで動いているGitHub Actionsと仕様が異なる部分があります)。 本稿では、GitHub Actionsの設定の記述例をできるだけGitHub.comのGitHub
Software. Faster. GitLab is the most comprehensive AI-powered DevSecOps Platform.
ソフトウェアの開発プロジェクトにおいて、ライフサイクルのすべての情報やタスクを管理するのに欠かせないリポジトリ管理。バージョン管理システムGitを使ったリポジトリサービスはいろいろ登場しているが、最近、注目を集めているのが「GitLab」である。今年3月に日本法人 GitLab合同会社を設立。なぜこのタイミングで日本に進出したのか。またGitLabとはどのようなソリューションなのか。そのコンセプトや活用するメリット、さらにはGitHubとの違いなどについて、カントリーマネージャー(日本担当)の村上督氏、シニア・ソリューション・アーキテクトの伊藤俊廷氏にお話を伺った。 GitLab 日本担当カントリーマネージャー 村上督(むらかみ ただし)氏 Citrix SystemsやAcronisなどの企業で経営幹部を務めるなど、テクノロジー分野に25年従事。複雑な販売情勢下におけるダイレクト販売や、
Building end-to-end AWS DevSecOps CI/CD pipeline with open source SCA, SAST and DAST tools | Amazon Web Services
AWS DevOps Blog Building end-to-end AWS DevSecOps CI/CD pipeline with open source SCA, SAST and DAST tools DevOps is a combination of cultural philosophies, practices, and tools that combine software development with information technology operations. These combined practices enable companies to deliver new application features and improved services to customers at a higher velocity. DevSecOps tak
Software. Faster. GitLab is the most comprehensive AI-powered DevSecOps Platform.
DevSecOps パイプラインを構築してみよう ! - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
こんにちは、builders.flash セキュリティシリーズの 3 作目を担当させていただきます、ソリューションアーキテクトの高野です。普段は製造業のお客様担当として、スマートプロダクトの開発支援や、SaaS plus a box といったモノとコトを組み合わせた新たなビジネス創出のお手伝いなどをさせていただいています。最近はこのような SaaS ビジネス関連の AWS イベント を実施しておりますので、ぜひご興味のある方はご覧ください。 新たなビジネスを創出する際には、市場の要求に迅速に応えるための開発スピードが求められますが、同時にプロダクトの品質もサービス展開のブロッカーにならない様に担保される必要があります。セキュリティもその重要な一要素です。 昨今では開発プロセスにおいて DevOps とセキュリティテストを組み合わせた DevSecOps という言葉が一般化しており、リリース
GitHubは2024年1月5日(米国時間)、「DevSecOps」を開発者にとってフレンドリーなものに向上させる5つのヒントを公式ブログで解説した。 DevSecOpsに取り組むことは、リスクの最小化、修復コストの削減、より迅速でセキュアな製品リリースなど多くのメリットがある。しかし、開発者の視点から見ると、断片的なツールの統合などにより、ソフトウェア開発ライフサイクル(SDLC)がより複雑になり、さらなる負担になることも多い。さまざまな種類のセキュリティアラートを理解し、優先順位を付け、解決するために、開発が遅れることもある。 GitHubは「開発者の負担にならないようにDevSecOpsを改善することは、安全で迅速な製品のリリースに不可欠だ」とし、5つのヒントを解説した。 関連記事 開発者が脆弱性の対処に費やしている時間は全体の7% GitLab GitLabは、全世界で実施したDe
DevOpsチームとセキュリティチームの摩擦を減らすDevSecOpsを導入するための4つのポイント:セキュリティ責任者に送るヒント集(2) DevOpsチームとセキュリティチームは、開発プロセスの最後まで別々に作業することが多く、結果、両チーム間で摩擦が生じやすくなっています。これは、製品やサービスを市場に投入する競争において、セキュリティが後回しにされることがあり、潜在的な脆弱(ぜいじゃく)性に対処するための時間が十分に確保されていないためです。DevOpsとサイバーセキュリティを効果的に融合させた組織は、セキュリティ対策を積極的に実践し、チーム間の摩擦を減らすことに成功しています。本稿では、セキュリティ責任者がDevSecOpsを導入するための4つのポイントを紹介します。 DevOpsチームとサイバーセキュリティチームの不調和 DevOpsが便利であることは否定のしようがありません。
クラウドネイティブなアプリケーションでは、インフラとアプリケーションの境界がますます曖昧になっている。また、DevOpsでも開発と運用が近づき、重なりつつある。CI/CDのパイプラインを減速させることなく、いかにアプリケーションやデータのセキュリティを担保するのか。ガートナーのシニアディレクター,アナリスト、チャーリー・ウィンクレス氏が、クラウドネイティブのDevSecOpsにおける課題と解決方法、ツールの導入状況などについて解説した。 クラウドネイティブ化でインフラとアプリケーションの境界が曖昧に DevOpsとクラウドネイティブアプリケーションが組み合わさることによって、インフラとアプリケーションの境界、そして開発と運用の境界が曖昧になっている。 ガートナーには、顧客への調査を通じてクラウドネイティブのDevSecOpsを実現する上での主な課題を3つ抽出した。1つ目は、セキュリティに関
Software. Faster. GitLab is the most comprehensive AI-powered DevSecOps Platform.
Software. Faster. GitLab is the most comprehensive AI-powered DevSecOps Platform.
Software. Faster. GitLab is the most comprehensive AI-powered DevSecOps Platform.
週刊Railsウォッチ: Turbo 7.2.0リリース、GitLabのDevSecOpsサーベイ結果ほか(20221011前編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 公式更新情報に取り残され気味だったので今回はペースを上げます。 公式更新情報: Ruby on R
WebアプリケーションにおけるDevSecOpsの理想と現実 Part 1 〜Bot型攻撃から見たパッチ管理について〜 - ぶるーたるごぶりん
はじめに 本記事では、前回の記事(https://brutalgoblin.hatenablog.jp/entry/2020/02/15/153805)にてあまり触れられなかったWebアプリケーションにおけるDevSecOpsの所感や考え方、動向を個人的思想でまとめた記事になります。 本記事は個人の感想が多分に含まれているため、どこかしらで(何かしらに)寄った意見や 知識不足から来る誤った解釈などが含まれているかもしれません。 もし本記事で誤った箇所や違ったポリシー、事業のフェーズによって違う考え方を持たれている方がいらっしゃいましたら、是非コメントやリプライなどで意見をください。 というか、私自身が迷っている部分も多くあるため、そういった知見を頂けるのであればこの記事を書いた甲斐があるというものなので、是非是非フィードバックを・・・! 本記事は章組をした段階であまりにもデカくになってしま
テーマはSBOM。最近ではカンファレンスのキーワードで扱われる機会が増えてきている。JFrog Japan デベロッパーアドボケイト 横田紋奈氏は顧客からの問い合わせが増えているのを感じているという。「こういうのは浸透するまで時間もエネルギーもかかります。前回のデブサミでも取りあげましたが『この人しつこいな』と思われるまでやっていきます!」と元気にDevSecOpsの重要性について解説した。 (上)JFrog Japan株式会社 デベロッパーアドボケイト Java女子部 JJUG 横田紋奈氏、(下)JFrog Japan株式会社 デベロッパー・アドボケイト 佐藤由久氏 ソフトウェアの推移的依存関係をどこまで把握できるか? まずはソフトウェアのサプライチェーンについて考えてみよう。簡単に言えば、ソフトウェアが本番環境にデプロイされ、ユーザーの元へ届くまでの一連の流れを指す。物流のサプライチェ
GitLab Connect Japan 2024レポート ~「Opening Remarks and Welcome Keynote: The Evolution of DevSecOps」より 2月7日、「GitLab Connect Japan 2024」が東京で開催されました。本稿ではイベント最初のセッション「Opening Remarks and Welcome Keynote: The Evolution of DevSecOps」の模様をレポートします。 Opening Remarks and Welcome Keynote: The Evolution of DevSecOps このセッションでは、GitLab社に所属するメンバーやゲストが登壇する形で行われました。 今回のイベントについて 最初にGitLab合同会社 Japan Country managerの小澤正治氏
DevSecOps の成熟度モデル組織の DevSecOps の実践状況を評価し、前進させるためのベストプラクティス DevSecOps の成熟度モデル組織の DevSecOps の実践状況を評価し、前進させるためのベストプラクティスこのホワイトペーパーでは、何千もの組織のDevSecOpsの実践を支援してきた経験に基づいて、開発・セキュリティ・運用の成熟度モデルを解説。主要なコンピテンシーとプラクティスを4つの異なる成熟度レベルにマッピングしています。 テクノロジー・リーダーむけに、このDevSecOps成熟度モデルを使って、3つの重要な疑問にお答えします。 自分の組織は今どのレベルにいるのか?自分の組織をどのレベルにしたいのか?どのようにしてそのレベルに到達するのか?
DevSecOpsのライフサイクル全般をカバーする「GitLab」が日本に本格参入日本のカントリーマネージャーに村上督が就任 単一のアプリケーションでDevSecOpsのライフサイクル全般をカバーするGitLab(本社:米サンフランシスコ、読み方:ギットラブ、https://about.gitlab.com/)は、このたび日本のカントリーマネージャーに村上督(むらかみ・ただし)が就任しました。今後はセールス、チャネル、サービスなど各人員を拡充し、村上の指揮のもと日本事業の拡大に努めます。なお、GitLabがカントリーマネージャーを置いたのは、世界のGitLabで日本が初めてです。 GitLabは2015年、10名に満たないチームからスタートし、現在は世界65以上の国や地域に1,250名以上の従業員を擁する企業へと成長しました。世界中の全従業員がリモートワークで業務を進めています。すでに多く
[レポート]安全かつ迅速な開発を実現する PayPay の DevSecOps – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow | DevelopersIO
こんにちは、臼田です。 本日はAWS Security Roadshow Japan 2021で行われた以下の講演のレポートです。 DevSecOps at PayPay achieving secure and fast development (安全かつ迅速な開発を実現する PayPay の DevSecOps) 本セッションでは、複数の AWS アカウントのセキュリティコンプライアンスを管理する際の課題と、DevSecOps チームが Infrastructure as Code、AWS Security Hub、オートメーションを使用してセキュリティコンプライアンスを実施する方法についてご説明します。 PayPay株式会社 DevSecOps Engineer, DevSecOps team, Product Division Julien Kasarherou PayPay株式会
![[レポート]安全かつ迅速な開発を実現する PayPay の DevSecOps – AWS Security Roadshow Japan 2021 #awscloud #AWSSecurityRoadshow | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b89664b8a366e0a34302d551333f777917d350c9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2FAWS_Security_Roadshow_Japan_2021_logo.jpg){kind=logo}
Software. Faster. GitLab is the most comprehensive AI-powered DevSecOps Platform.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DevSecOpsとは何か — 導入する組織が増加している理由 | メルカリエンジニアリング
【セキュリティ】DevSecOpsとは?プロダクト開発を行っていく上で欠かせない開発手法について解説します - ロカオプメディア
セキュリティを後回しにできない――、Datadog JapanがDevSecOpsを実現する3つの新製品を紹介
ログミーTech に DevSecOps 勉強会 #1 の登壇レポートをご掲載いただきました | yamory Blog
DevSecOpsの現状、開発チームの役割に変化--GitLab調査
明日から出来る DevSecOps - Ruby on Rails 編 | Flatt Security
DevSecOps with Trivy and GitHub Actions
DevSecOps Days Tokyo
【DevSecOps】アジャイル開発におけるセキュリティ | パターン・ランゲージ 解説 | yamory Blog
freee社のDevSecOpsが良かったので紹介したい - Qiita
レビュー効率化、コード品質管理、DevSecOpsの実践――GMOペパボ内のCI/CD実践例
The most-comprehensive AI-powered DevSecOps platform
日本のDX促進の突破口となれるか? DevSecOpsを一括でカバーするGitLabの魅力
The most-comprehensive AI-powered DevSecOps platform
「DevSecOps」を開発者にとってフレンドリーなものに向上させる5つの方法 GitHub
DevOpsチームとセキュリティチームの摩擦を減らすDevSecOpsを導入するための4つのポイント
クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説
The most-comprehensive AI-powered DevSecOps platform
The most-comprehensive AI-powered DevSecOps platform
The most-comprehensive AI-powered DevSecOps platform
SBOMの脆弱性管理がもたらす品質とスピード向上でDevSecOpsを進めよう【デブサミ2022夏】
GitLab Connect Japan 2024レポート ~「Opening Remarks and Welcome Keynote: The Evolution of DevSecOps」より | gihyo.jp
DevSecOps 成熟度モデル ホワイトペーパー | Datadog
DevSecOpsのライフサイクル全般をカバーする「GitLab」が日本に本格参入
The most-comprehensive AI-powered DevSecOps platform
anond.hatelabo.jp
note.com/supafura
ichijin-plus.com
x.com
fwss.hatenablog.com
anond.hatelabo.jp