A-7 09/17 15:10 ～ 15:40
AIがコードを書く時代！エンジニアに求められる“セキュア開発力”を身に着けるために実践していること

AIがコードを書く時代、エンジニアには「そのコードがセキュアかどうかを見極める力」つまりセキュア開発力がこれまで以上に求められています。そんなセキュア開発力の向上に、私たちは、10年以上にわたりに取り組んできました。試行錯誤の結果だした結論は、トレーニングによってセキュア開発力を鍛えるということです。本セッションでは、私たちがどのようにセキュア開発に取り組み始め、どのようなトレーニングを設計・展開そして成果をあげてきたのかを紹介します。

松田 康司[神戸デジタル・ラボ]

株式会社神戸デジタル・ラボ
OWASP Kansai

滋賀県出身。モバイルコンテンツプロバイダーでプログラマーとして開発経験を積み、2014年に神戸デジタル・ラボに入社。脆弱性診断を全て開発案件で実施している文化に衝撃を受け、セキュリティおよびセキュアなアプリケーション開発に興味を持つ。自社のECサイト開発案件のほぼすべてに関与しながら、セキュア開発を推進し、現在は生産技術チームにて、開発部門主導のセキュア開発を実践している。コミュニティ活動として、OWASP Kansaiボードメンバー、アルティメットサイバーセキュリティクイズ実行委員。