Go to Qiita Advent Calendar 2024 Top
LoginSignup

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

This article is a Private article. Only a writer and users who know the URL can access it.
Please change open range to public in publish setting if you want to share this article with other users.

More than 5 years have passed since last update.

@meowmeowcats(Miyuki Kondo)

devsumi2019【14-E-3】 セキュリティ・テストの自動化によるDevSecOpsの実現 (デモ有)

Last updated at Posted at 2019-02-18

デブサミ2019のメモです

DevOpsの課題 → 解決方法

  • 誤検知のトリアージ困難 → 正確性
  • セキュリティテスト用の環境準備困難 →連携
  • 修正箇所がわからない →対応可能

WebGort

  • セキュリティリスクありのWebサイト(やられ役)

いろいろ

  • 修正箇所はクラス・メソッド・行単位まで特定
  • オープンソースの脆弱性もデータベース化して管理・検出

感想

  • 若干製品紹介感はあったものの、押さえてるポイントを聞き取るとすごく重要な要素がたくさんの発表でした。
  • WebGort初めて知った。攻撃してみたい。
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?