JFrogウェビナーで開発者向けの主要なセキュリティー戦略を明らかに

JFrogは、アドバンストセキュリティーソリューションの多面的な機能に関する啓発的なウェビナーを開催する。このイベントは、現在のソフトウェア開発環境において不可欠な主要分野に特に焦点を当て、開発者の懸念や好奇心に応えるように調整されている。このウェビナーは、セキュリティープロトコルを強化し、開発ワークフローに高度な対策を統合したいと考えているユーザーにとって、知識の宝庫となるだろう。

・ウェビナータイトル： DevSecOpsセキュリティー-ベストプラクティス

・日時：湾岸標準時3月21日9:30/11:00/13:30（日本時間3月21日14:30/16:00/18:30）

・スピーカー：Carmine Acanfora（JFrogソリューションアーキテクト）

このセッションでは、「シフトレフト」の概念と統合開発環境（統合開発環境）内でのソフトウェア構成分析から始まる、さまざまなトピックが取り上げられる。このアプローチは、ソフトウェア開発プロセスの早い段階でセキュリティーを組み込むことの重要性を強調し、開発者がコーディング中に脆弱性を特定して対処できるようにする。このウェビナーでは、セキュリティーが後付けではなく開発サイクルの不可欠な部分となるよう、これをシームレスに実現する方法についての洞察を提供する。

これから説明するもう1つの重要な側面は、包括的なファイアウォールメカニズムによるオープンソースコンポーネントのキュレーションだ。オープンソースソフトウェアは多くの開発プロジェクトにおいて重要なコンポーネントだが、これらのコンポーネントの安全性を確保するという課題も伴う。このウェビナーは、これらのコンポーネントを効果的に管理するプロセスを通じて参加者をガイドし、プロジェクトの安全で信頼性の高いコードベースを維持することを目的としている。

ソフトウェア開発ライフサイクルにおける機密の検出と管理は懸念が高まっている分野であり、正しく扱わないと機密情報が漏洩する可能性がある。JFrogのウェビナーでは、シークレットを検出するための最新技術とシークレットを管理するためのベストプラクティスを詳しく掘り下げ、開発者が重要なデータの不注意による漏洩を防ぐのに役立つ。

さらに、ウェビナーでは、Infrastructure-as-Code （IaC）の実践へのセキュリティーの統合について検討する。インフラストラクチャー管理がコードに移行するにつれて、堅牢なセキュリティー対策の必要性がさらに顕著になる。参加者は、セキュリティーをIaC実践に組み込んで、セキュリティーを中核にインフラストラクチャーが構築されるようにする方法を学ぶ。

このセッションでは、コンテナ化された環境を保護する際のコンテキスト分析の重要性についても触れる。コンテナは現代のソフトウェア展開の定番となっているが、新たなセキュリティー上の課題ももたらす。このウェビナーでは、潜在的な脆弱性を効果的に特定して軽減するためにコンテナが動作するコンテキストを理解することの重要性を強調する。

最後に、ソースコードの静的解析の重要性について説明する。静的コード分析は開発者にとって重要なツールであり、開発プロセスの早い段階でセキュリティーの問題を発見して修正できるようになる。このウェビナーでは、ソフトウェアセキュリティーへの積極的なアプローチを促進する静的コード分析の役割を強調し、開発者が最初からより安全なアプリケーションを構築できるように支援する。

JFrogの今後のウェビナーは、ソフトウェアセキュリティーの分野で常に時代の先を行きたいと願う開発者やITプロフェッショナルにとって見逃せないイベントだ。最新のセキュリティーソリューションと、ソフトウェア サプライチェーンのセキュリティー体制を強化するためにそれらをどのように適用できるかをより深く理解する機会となるだろう。視聴登録はこちら

出典：JFrog