JFrog swampUP 2023：DevOps専門家が1日コンファレンスで変革を促す

JFrogが毎年開催するDevOps・DevSecOpsユーザーコンファレンスのswampUPでは、知識、イノベーション、革新的なアイデアが詰まった１日となりました。５つの魅力的な基調講演と、15の分科会セッションを備えたこのイベントは、DevOpsプロフェッショナルにとって重要な集まりであることが証明されました。

swampUPはDevOpsコミュニティーにとって必須のイベントへと発展し、「運用主義」からソフトウェアサプライチェーンの保護、パイプラインセキュリティーの強化に至るまでのトピックに関する洞察とガイダンスを提供しています。今年のコンファレンスでは、参加者にDevOpsとセキュリティーの実践を再考するよう促す、示唆に富んだプレゼンテーションが行われました。

John Willis氏による「DevSecOpsの運用主義」

技術者でありDevOpsの先駆者であるJohn Willis氏は、W.Edwards Deming博士の原則がDevSecOpsの実践をどのように変えることができるかに光を当て、運用主義に関する魅力的なセッションを行いました。Willis氏は、知識理論、変動理論、心理学理論、システム思考を包括する Deming博士の「System of Profound Knowledge」を紹介しました。

Willis氏はDeming博士の「14 Points for Management」において、２つの重要な点を強調しました。それは、コミュニケーションを改善するために縦割り構造を打破する必要性と、ノルマや数値目標を設定することの危険性です。同氏は、DORAメトリクスのような画一的なメトリクスの関連性に疑問を呈し、より微妙なレンズを通してメトリクスを見るよう出席者に促しました。

Brett Smith氏による「サプライチェーンロボット、電気羊、SLSA」

SAS InstituteのPrincipal Software Developerである Brett Smith氏は、ソフトウェアサプライチェーンのセキュリティーを確保するという重要な問題に取り組みました。同氏は、Executive Order（EO）14028 とSupply Chain Levels for Software Artifacts（SLSA）フレームワークの重要性について説明し、EO 14028で概説されている「Separate & Protect Each Environment」の必要性を強調しました。

Smith氏はまた、安全なエンドポイント、実行可能ファイルのセキュリティーの向上、コードへの最小権限アクセス、ソフトウェアリリースの整合性のための出所データの重要性も強調しました。同氏は、ビルドレベル0〜3を定義するSLSAフレームワークについて貴重な洞察を提供し、組織がセキュリティーの実践を特定のニーズに合わせて調整できるようにしました。

Tracy Ragan氏による「新しいセキュリティーツールでDevOpsパイプラインを保護する」

DeployHubのCEOであり、CDF Board MemberでもあるTracy Ragan氏は、オープンソースのセキュリティーツールによるDevOpsパイプラインの安全確保に焦点を当てました。彼女は、DevOpsパイプラインの５つの主要なフェーズを特定し、各フェーズに必須のセキュリティーツールを推奨し、堅牢なセキュリティーガードレールの必要性を強調しました。

Ragan氏の専門知識とSwampUPへの貢献により、彼女は名誉あるCarl Quinn SwampUP Speaker Awardを2年連続で受賞し、DevOpsコミュニティーにとって重要な人材となっています。

swampUP 2023は大成功を収め、参加者にDevOpsとセキュリティーの実践を強化するための豊富な洞察と戦略を提供しました。これらの変革的なアイデアにより、DevOpsコミュニティーは、これらの革新的なアイデアによって、進化し続けるソフトウェア開発とセキュリティーの展望を自信を持って切り開く態勢を整えています。