タイトルの通りDevOpsDays Tokyo2024にプロポーザルを出したので、その告知になります。
プロポーザル概要
DevOpsを実践していく中でセキュリティの向上はDevSecOpsという形で一つのテーマになっています。 本セッションでは、OWASPのDevSecOps lifecycleに沿った形で、セキュリティ向上に繋がるプラクティスをDevOpsの中で取り込んでいくために自身が実践した方法と、実践していくうえで課題となる点とその乗り越え方の事例をお伝えし、よりセキュアなシステム構築ができるようになることを目指します。(紹介するプラクティスの詳細や話す予定のコツはOutlineを参照ください)
なお、RSGT2024でも「アジャイル開発で役立つセキュリティプラクティス」というタイトルでも講演しましたが、本セッションではDevSecOps lifecycleの部分のみにフォーカスします。(対応優先順位づけやテスト、セキュリティ専門家がチームと協働する際に役立つプラクティスの話はしません) また、ツールやプラクティスの紹介はRSGTのスライドを見れば一通り分かると思うので、ツールの話は割愛し、プラクティスに関しても簡単に概要を紹介するのみに留めます。 その代わりに、DevSecOps lifecycleで活用できるプラクティスを実践するうえでのコツや、実践の際に自分自身が考えていることを重点的に紹介し、一通り理解したツールやプラクティスを現場で実践する障壁をより下げることを目指します。
プロポーザルを出すまでの経緯
RSGT2024でAcceptしていただいた話の続きをどこかで出したいという想いがあり、今回出させてもらいました。
RSGT2024では、セキュリティ×アジャイルのエントリーポイントとなるような話がしたいなあと思っていてそれが実現できたので、個人的にはここからがスタートの感覚で、そのスタートが今回のプロポーザルになります。
RSGT2024では、全体観の紹介に努めて薄く広くという感じだったのでここからテーマごとに少しずつ掘ってきたいと思っていて、まずはDevSecOpsの観点でもう少し掘り下げようというのが狙いで、RSGT2024で消化したプラクティスが現場でより実践しやすくなることを目指そうと思っています。
今回チャレンジしたいこと
セキュリティの話がもっと広がると良いなあという想いは引き続き持っているので、今回のプロポーザルがもしAcceptされて講演できたら、その講演をきっかけに現場で実践してそこからまた別の話が出てきたら最高だなあと思っています。
また、今回は参加者層的にセキュリティのスペシャリストの方々も来ると思うので、その方から意見をいただけたり議論が広がっていくようなテーマもいくつか投げかけられたらいいなと考えています。