DevSecOpsという考え方が世の中にでてきてから数年が経過しました。DevSecOpsでよく言われる[Shift-Left]の考え方に基づいて、
CIツールに脆弱性やコンプライアンス違反を自動検知する仕組みを導入する開発チームが少しずつ増えてきています。
しかし、運用のシーンでは属人化、履歴の管理、作業工数、ヒューマンエラーの対処など、多くの課題を残す企業様がまだまだ多数派です。
本セッションでは、Kubernetes上で動作するコンテナ化されたアプリケーションの環境を前提に、開発工程におけるDevSecOpsの実現アプローチと、運用におけるGitOpsを活用したDevSecOpsの実現アプローチについて解説します。