20-C-8 02/20 16:10 ~ 16:40
なぜソースコード中心のDevOpsでは、OSSやAIのリスクを防げなくなったのか?
──2026年に求められるバイナリ・ファーストな開発基盤への移行戦略
「AIがコードを書くスピードが倍増すれば、脆弱性が紛れ込むスピードも倍増する――。」
2026年、DevSecOps ManagerやTech Leadが直面しているのは、生成AIによる成果物の爆発と、放置されたOSS依存関係という二つの“濁流”です。
人手によるレビューや、場当たり的に追加されたセキュリティツールの寄せ集めでは、もはや組織としての責任(ガバナンス)を果たすことはできません。
本セッションでは、DevSecOps/CI/CDのエキスパートが、なぜ「ソースコード中心」のDevOpsが限界を迎えているのかを構造的に整理し、なぜグローバル企業が“成果物(バイナリ)”を共通基盤の核に据え始めているのかを解説します。
AIが生み出す成果物の品質をどう担保するのか。
放置されたOSSを、いかにして“信頼の鎖(Chain of Trust)”へと変えるのか。
「知る人ぞ知るツール」から「組織に不可欠な基盤」へ。
2026年のリーダーが意思決定に使える、現実的なDevSecOps共通基盤アーキテクチャを提示します。
