コンテンツにスキップ

Dev Sec Ops提案活動支援

最終更新日: 2025年 2月 19日
編集履歴

概要

まだ国内では事例が少ないDevSecOpsの提案ひな型を作成。このプロジェクトで調査と資料作成を担当。
従来のDevOpsにセキュリティの見直しを加え、開発サイクルを効率的に進める概念を説明。
SBOMを整備することで、各種コンポーネントの脆弱性情報をスキャン。
SASTを開発サイクルに組み込むことで、開発資産を継続的にセキュアな状態に保つ。
このようなDevSecOpsを提案する資料となった。

時期、ロール、他

  • 時期 : 2023年
  • 期間 : 1ヵ月
  • ロール : 3人チームのメンバー
  • 業務形態 : フルリモート併用
  • コミュニケーション : Slack, Teams, OneDrive

キーワード

DevSecOps , DAST , SBOM , SonarQube , SAST