【脆弱性もバグ、だからテストしよう!】市川 快
Webセキュリティの事故はなかなか減りません。これはどうしてでしょうか?
最近では継続的インテグレーション環境や、テストが普及し、継続的にテストを行いバグに立ち向かえるようになりました。
脆弱性もバグととらえ、同じように継続的にテストしていくことが必要です。ただ、セキュリティテストは普及しておらず開発者がセキュリティテストまでカバーしていくことは大変です。
開発者が開発に注力できるように、継続的なセキュリティテストを簡単に導入できるようにというコンセプトで( http://vaddy.net/ )を開発しました。現在、英語版もリリースして世界中の開発者に使われています。
本セッションではセキュリティテストの基礎、いくつかのセキュリティツールの紹介、継続的セキュリティテストの重要性、その方法、VAddyのデモを通してどのように脆弱性に立ち向かうかというお話をしたいと思います。
【継続的インテグレーションの過去・現在・そして未来 〜ヌーラボの事例と共に考える〜】中村 知成
今でこそ広く受け入れられている継続的インテグレーション(CI)。しかし、ほんの数年前はその概念も有用性も今ほど認識されておらず、私が携わっている Jenkins コミュニティの中でも各ユーザが試行錯誤しながら適用範囲や使いかたを模索している状況でした。そしてそれはヌーラボでも例外ではなく、ごく一部でCIを利用するにとどまっていました。本発表では、いかにしてCI環境を整えていき、なくてはならないものになったのか、ヌーラボでの事例を紹介します。また、CIに関する現在の課題とそれに対する解決方法を考えたいと思います。
市川 快 [ビットフォレスト]
株式会社ビットフォレスト
継続的セキュリティテストサービス
VAddy
を開発運営しています。VAddyでは開発リーダー、運用、企画、サポート、エバンジェリスト活動など幅広く活動しています。
2012年に関東から福岡に移住し、Fukuoka.phpというPHPコミュニティを運営しています。
2015年6月に九州で初のPHPカンファレンス福岡を主催し、200人弱の開発者の方が集まりました。
中村 知成 [ヌーラボ]
株式会社ヌーラボ
Backlog プロジェクトマネージャー
前職のSIerで課題管理・構成管理といった環境整備に面白さを感じ、「Backlog」を提供するヌーラボに転職しました。
Backlog プロジェクトマネージャーとして、Backlog の開発・運用に携わる傍ら、継続的インテグレーションをはじめとした、ヌーラボ全体の開発環境のお世話係を志願して担当しています。その他、雑誌への記事寄稿や各種イベントといった対外活動を通じて、ヌーラボの活動を広く紹介しています。
プライベートでは、今年1月に行われた Jenkins ユーザカンファレンスをはじめとして、Jenkins ユーザ会で活動中です。
