プロダクトセキュリティの 始め方 IssueHunt株式会社 横溝 一将 氏 ジョーシストーーク#19
ฝัง
- เผยแพร่เมื่อ 29 ส.ค. 2024
- ビジネスを支えるITシステムが高度化する中、プロダクトに内在する脆弱性のリスクも高まっています。情報漏洩や機能停止など、ビジネスに多大な影響を及ぼしかねない脆弱性。プロダクト開発部門には、セキュリティを念頭に置いた設計・開発・運用が強く求められるようになってきました。
しかし、急にセキュアな開発プロセスを回すのは容易ではありません。中でもセキュリティ施策を開発プロセスに織り込むDevSecOpsは、プロダクトセキュリティ成熟度を高める上で重要なアプローチと言える一方で、現実的に取り込んでいくのは困難を極めます。
本セッションではバグバウンティプラットフォームを手掛けるIssueHuntの横溝氏をお招きし、プロダクトセキュリティの取り組み方について解説いただきます。バグバウンティの概要や、向いている企業・向いていない企業のご紹介、またバグバウンティを行う段階まで到達していない組織でも実践できる、現実的なプロダクトセキュリティ施策の始め方などをご紹介します。明日から始められるプロダクトセキュリティ入門として、プロダクト部門の担当者はもちろん、情シスやセキュリティ部門の方にとっても、自社のプロダクトに還元できる内容をお届けします。
もっと動画を見る: / @cloudnativeinc
Twitter: / sudachikawaii
Facebook: / clp.shinji
Podcast: anchor.fm/sudachi
提供: 株式会社クラウドネイティブ
cloudnative.co...
ブログ - ロードバランスすだちくん
blog.animerevi...