企業によるクラウドアダプションが一般的になり、テック企業や金融業界を中心にコンテナやサーバーレスといったクラウドネイティブな技術もコモディティ化したといえます。
アプリケーションのコンテナ化によって依存関係問題を削減することで、DevOpsのサイクルをよりスムーズに回すことができるようになりましたが、DevSecOpsはどうでしょうか?
Shift-Leftによる開発サイクルでは、昨今増え続ける脆弱性の多さに対処できないのが実情で、ここに対処をしないとDevSecOpsサイクルを回すことは非常に困難です。
本セッションではクラウド上のDevSecOpsの障壁となっている大量の脆弱性に対するトリアージのアプローチと、トリアージから漏れた脆弱性に対する2重対策を、デモを交えて紹介します。