Kubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめ

2022/02/02 17 users Kubernetes セキュリティエンジニア GMOペパボ

Kubernetesのセキュリティ対策を整理する「脅威モデリング」のすすめ：特集：クラウドネイティブのセキュリティ対策とDevSecOpsの勘所（3） クラウドへの移行が進み、Kubernetesなどコンテナ技術を活用するシーンが増えた昨今、管理者を悩ませるのはそのセキュリティ対策だ。GMOペパボのセキュリティエンジニアによる「C... 続きを読む

明日から出来る DevSecOps - Ruby on Rails 編 | Flatt Security

2021/06/28 10 users Flatt Security Ruby on Rails

プロダクト開発に関わるすべての人にとって「セキュリティ」は大きな悩みのタネの1つです。まだ駆け出しの開発者が自分の書いたコードに不安を覚えるのは勿論のことですし、チームのマネージャ・テックリード・CTOともなると、「うちの入社1年目の若手開発者はセキュアなコードを書けているのか」「彼/彼女のメンターは... 続きを読む

[DevSecOps] コンテナ時代のアンチウィルス対策はどうすればいいのか調べてみた｜Anno Takahiro｜note

2020/05/01 18 users Anno Takahiro｜note コンテナ時代

エンタープライズ企業が新しいクラウドサービスを導入する時には、自社のセキュリティ基準を満たせていることを確認するのが通例である。「セキュリティチェックシート」と呼ばれるエクセルシートを利用して一点一点チェックしていくことが多い。（この質問票で聞かれる内容が個社ごとにばらばらで、システム導入時に双... 続きを読む

第1回　DevOpsからDevSecOpsへの近道（前編）：コードの安全性・安定性を高める開発サイクル ～テスト管理の効率を上げ，脆弱性診断を自動で行う～｜gihyo.jp … 技術評論社

2019/06/18 25 users 近道 gihyo.jp 脆弱性診断 開発サイクル 技術評論社

はじめに 連載「業務を改善する情報共有の仕掛け」の第11回と第12回では，Alfrescoによる「業務自動化プラットフォーム」についてお話をしました。Alfresco Content Service Version 6から，Docker，Kubernetesに対応することになり，コンテナ技術を使った自動デプロイは，すでに身近に感じています。 早期リリースが注... 続きを読む

開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開：コンテナ環境を前提としたセキュリティの確保を - ＠IT

2018/10/30 32 users コンテナ Aqua Security アプリケーション 前提

コンテナ環境を前提としたセキュリティの確保を：開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開 Aqua Container Security Platformは、コンテナを利用したサービス／アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソ... 続きを読む