開発者のためのセキュリティ成熟度向上施策:頻出される脆弱性の作り込みを繰り返さない方法
開発者は、利用者が求める様々な機能を備えた素晴らしいソフトウェアを作成するために日夜働いています。機能性と開発スピードが最優先され、セキュリティはアプリケーションセキュリティチームが責任を負うケースがよく見受けられます.
すべてのコードが完全な状態でリリースされるよう進めていますが、、セキュリティの専門家によるテストを実施した際に問題が発見されてしまい、ソフトウェアのセキュリティリスクを勘案するとローンチできないというケースがあります。改めて修正しようとしても、脆弱性の対応には、これまでに開発者が利用してきたツールや手法が利用できないこともあります。
多くの開発者はこういったセキュリティの問題が発生した時にフラストレーションを感じます。セキュリティは優れたソフトウェアを迅速に開発する妨げになってしまうように感じてしまうのです。しかしデジタルトランスフォーメーションが進んでいる今、セキュリティは非常に重要であり、無視できるものではありません。
開発者は適切なトレーニングを受けることで、一般的な脆弱性を減らす鍵となり、組織内にセキュリティのベストプラクティスを共有することができます。この講演では、10万人もの開発者がコードベースのセキュリティチャレンジに挑戦した際に収集したデータを基に、開発者とそのセキュリティスキルの現状と、改善の余地についてお話します。
セキュリティ技術の専門家であり、Secure Code WarrirorのCEO、共同創設者のPieterが、以下のトピックについて説明します。
- なぜセキュリティトレーニングはこれまで開発者の期待を裏切ってきたのか、それに対して現在のトレーニングでは何が改善されているのか
- なぜ「Shift Left」が頻発するコードレベルの脆弱性を解決する鍵になるのか
- 開発者がセキュリティプログラムの中心となる方法
- 10万人以上の開発者がコードベースのセキュリティチャレンジに取り組んだことによって得た教訓
