Upgrade to Pro — share decks privately, control downloads, hide ads and more …

開発エンジニアが実践するDevSecOps

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Kaz Watanabe Kaz Watanabe
April 17, 2025
Technology
0
140

 開発エンジニアが実践するDevSecOps

https://offers.cyleague.jp/202504cstf

Avatar for Kaz Watanabe

Kaz Watanabe

April 17, 2025
Tweet

More Decks by Kaz Watanabe

See All by Kaz Watanabe
開発エンジニアが取り組む DevSecOps ~ GitHub Enterprise × Azure での実践~
Avatar for Kaz Watanabe kaz29
0
11
Greenは本当にGreenか? - B/GデプロイとAPI自動テストで安心デプロイ
Avatar for Kaz Watanabe kaz29
1
170
CI/CD/IaC 久々に0から環境を作ったらこうなりました
Avatar for Kaz Watanabe kaz29
1
460
PHPCon福岡2024-Azureもなかなかいいですよ.pdf
Avatar for Kaz Watanabe kaz29
2
330
Azure Container Apps + Bicep 〜 こんな感じで運用しています
Avatar for Kaz Watanabe kaz29
3
1.2k
20220908_フロントエンドパフォーマンス改善.pdf
Avatar for Kaz Watanabe kaz29
2
190
PHP製のPodCast配信用WebアプリをReact+Next.jsなSSGで作り直してみた話
Avatar for Kaz Watanabe kaz29
3
690
バックエンドエンジニアの私がお勧めする SPAフロントエンド開発環境
Avatar for Kaz Watanabe kaz29
6
6.2k
201909-PHPCon北海道-PHPでCI_CD.pdf
Avatar for Kaz Watanabe kaz29
0
4k

Other Decks in Technology

See All in Technology
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
0
240
ヘルシーSRE
Avatar for Hiroki Takatsuka tk3fftk
2
230
What's new in Go 1.26?
Avatar for Koya IWAMURA ciarana
2
280
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
Avatar for coconala_engineer coconala_engineer
2
300
クラウド時代における一時権限取得
Avatar for krrrr38 krrrr38
1
150
チームメンバー迷わないIaC設計
Avatar for hayama hayama17
5
3.6k
「使いにくい」も「運用疲れ」も卒業する UIデザイナーとエンジニアが創る持続可能な内製開発
Avatar for NRI Netcom nrinetcom
PRO
1
770
LINEヤフーにおけるAI駆動開発組織のプロデュース施策
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
390
Snowflakeデータ基盤で挑むAI活用 〜4年間のDataOpsの基礎をもとに〜
Avatar for K.Mitsuhashi kaz3284
1
330
AIエンジニア Devin と歩む、自律型運用プロセスの構築
Avatar for a2-ito a2ito
0
630
Serverless Agent Architecture on Azure / serverless-agent-on-azure
Avatar for miyake miyake
1
130
AI Agentにおける評価指標とAgent GPA
Avatar for tsho tsho
1
280

Featured

See All Featured
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.9k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
180
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
63
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.6k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.1k
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.4k
Paper Plane (Part 1)
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
5k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5k
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
150
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
615
210k

Transcript

  1. ։ൃΤϯδχΞ͕࣮ફ͢ΔDevSecOps ηΩϡϦςΟΛҙࣝͨࣗ͠ಈԽͷऔΓ૊Έͷ঺հ ࣍ظϑϩϯτγεςϜ։ൃ෦ ೥݄೔!%FW4FD0QT࠷લઢϑϩϯτϥϯφʔ͔ΒֶͿ࠷৽τϨϯυͱ੒ޭࣄྫ

  2. 2 WHO!? ౉ลҰ޺ JCOMגࣜձࣾ ࣍ظϑϩϯτγεςϜ։ൃ෦ WebΞϓϦέʔγϣϯͷ։ൃ DevOps؀ڥͷߏஙɾӡ༻ Ϋϥ΢υΠϯϑϥͷߏஙɾӡ༻

  3. 3 ݱߦγεςϜͷ՝୊ ৽ج൫ͷ໨తɾίϯηϓτ w ηΩϡϦςΟɾ඼࣭ͷ୲อ w EFW͕Ͱ͖ΔηΩϡϦςΟΛҙࣝͨ͠औΓ૊Έ w పఈతͳࣗಈԽ w

    ܧଓతσϦόϦʔ$% w *OGSBTUSVDUVSFBT$PEF*B$ w ܧଓతΠϯςάϨʔγϣϯ$* "HFOEB

  4. 4 ԿΛ͍ͯ͠Δ෦ॺ͔ʁ

  5. ݱߦγεςϜͷ՝୊

  6. 6 ೥΋ͷͷݹ͍γεςϜ w ओʹ1)1ɺ$ ࣗಈςετ͕ͳ͍ σϓϩΠ࣌ʹਓखͰͷ࡞ۀ͕ඞཁ ӡ༻্ͷ໰୊ w ຊ൪؀ڥͷϩάӾཡ ݱߦγεςϜͷ՝୊

  7. ৽ج൫ͷ໨తɾίϯηϓτ

  8. 8 ੜ࢈ੑͷ޲্ແବͳۀ຿ͷഉআ w ηΩϡϦςΟɾ඼࣭ͷ୲อ ੩తղੳͳͲ͞·͟·ͳπʔϧΛར༻ͯ͠ɺ੬ऑੑͷݕ஌ΛࣗಈԽ͠ɺঢ় ଶΛՄࢹԽ͢Δ͜ͱͰӡ༻ෛՙΛܰݮ͢Δ w పఈతͳࣗಈԽ ࠷େݶ$*$%ύΠϓϥΠϯԽ͠ɺϏϧυɾσϓϩΠɺΠϯεϖΫγϣϯɺ ςετɺΠϯϑϥߏஙͳͲ༷ʑͳۀ຿ΛࣗಈԽ͢Δ

    ৽ج൫ͷ໨తɾίϯηϓτ

  9. 9 ੜ࢈ੑͷ޲্ແବͳۀ຿ͷഉআ w ηΩϡϦςΟɾ඼࣭ͷ୲อ ੩తղੳͳͲ͞·͟·ͳπʔϧΛར༻ͯ͠ɺ੬ऑੑͷݕ஌ΛࣗಈԽ͠ɺঢ় ଶΛՄࢹԽ͢Δ͜ͱͰӡ༻ෛՙΛܰݮ͢Δ w పఈతͳࣗಈԽ ࠷େݶ$*$%ύΠϓϥΠϯԽ͠ɺϏϧυɾσϓϩΠɺΠϯεϖΫγϣϯɺ ςετɺΠϯϑϥߏஙͳͲ༷ʑͳۀ຿ΛࣗಈԽ͢Δ

    ৽ج൫ͷ໨తɾίϯηϓτ

  10. 10 ίʔυͷηΩϡϦςΟରࡦ ੬ऑੑΛຒΊࠐ·ͳ͍ͨΊʹɺ੩తղੳ΍ෳࡶੑνΣοΫΛ׆༻͢Δ ར༻͍ͯ͠ΔϥΠϒϥϦ܈ͷηΩϡϦςΟରࡦ ߋ৽ͷݕ஌ΛࣗಈԽ͢ΔͨΊɺEFQFOEBCPUͰ13࡞੒ΛࣗಈԽ ࣮ߦ؀ڥͷηΩϡϦςΟ USJWZ (JUIVC"EWBODFE4FDVSJUZͰ੬ऑੑΛҰݩ؅ཧ αʔϏεΛఏڙ͢ΔϓϥοτϑΥʔϜͷηΩϡϦςΟ ϩάΛ౷߹తʹ؅ཧ͠ɺγεςϜͷঢ়ଶͷ֬ೝ΍ௐ͕ࠪͰ͖ΔΑ͏ʹ͢Δ

    ଞʹ΋΍ΕΔ͜ͱ͕͋Γͦ͏ɺࠓޙͷ՝୊ ηΩϡϦςΟɾ඼࣭ͷ୲อ EFW͕Ͱ͖ΔηΩϡϦςΟΛҙࣝͨ͠औΓ૊Έ

  11. 11 ੜ࢈ੑͷ޲্ແବͳۀ຿ͷഉআ w ηΩϡϦςΟɾ඼࣭ͷ୲อ ੩తղੳͳͲ͞·͟·ͳπʔϧΛར༻ͯ͠ɺ੬ऑੑͷݕ஌ΛࣗಈԽ͠ɺঢ় ଶΛՄࢹԽ͢Δ͜ͱͰӡ༻ෛՙΛܰݮ͢Δ w పఈతͳࣗಈԽ ࠷େݶ$*$%ύΠϓϥΠϯԽ͠ɺϏϧυɾσϓϩΠɺΠϯεϖΫγϣϯɺ ςετɺΠϯϑϥߏஙͳͲ༷ʑͳۀ຿ΛࣗಈԽ͢Δ

    ৽ج൫ͷ໨తɾίϯηϓτ

  12. పఈతͳࣗಈԽ

  13. 13 w ܧଓతσϦόϦʔ$% w ֤؀ڥ΁ͷσϓϩΠΛࣗಈԽ w *OGSBTUSVDUVSF"T$PEF*B$ w ֤؀ڥͷϓϩϏδϣχϯάΛࣗಈԽ w

    ͦͷଞఆظλεΫͷࣗಈԽ w HJUIVCͷϝτϦοΫͷ؂ࢹ ۭ͖γʔτ਺ɺ()"ͷ࣮ߦ࣌ؒʜ ओͳࣗಈԽͷॲཧ $%ɾ*B$ɾͦͷଞ

  14. ܧଓతσϦόϦʔ$%

  15. 15 ओͳࣗಈԽͷॲཧ ֤؀ڥ΁ͷσϓϩΠͷࣗಈԽ ί υ ͷ ν Ϋ Ξ ΢

    τ ί ϯ ς φ Ϩ δ ε τ Ϧ ʹ ϩ ά Π ϯ λ ά ໊ Λ औ ಘ ί ϯ ς φ Λ build & push λ ά ໊ ͔ Β Ϧ Ϗ δ ϯ ໊ Λ ࡞ ੒ Azure ϩ ά Π ϯ ࣮ ߦ த ͷ Ϧ Ϗ δ ϯ Λ औ ಘ ৽ ͠ ͍ Ϧ Ϗ δ ϯ Λ σ ϓ ϩ Π (traf c: 0%) Azure ϩ ά Π ϯ ৽ چ ͷ Ϧ Ϗ δ ϯ ͷ traf c Λ ೖ ସ ͑ Azure ϩ ά Π ϯ چ Ϧ Ϗ δ ϯ Λ ࡟ আ Build Deploy Flip Deactivate ঝೝ ঝೝ ϦϦʔελάΛ࡞੒ Ұ୴͜͜Ͱఀࢭ

  16. *OGSBTUSVDUVSF"T$PEF*B$

  17. 17 ओͳࣗಈԽͷॲཧ ֤؀ڥͷϓϩϏδϣχϯάΛࣗಈԽ IaC ί υ ͷ จ ๏ ν

    Ϋ STG ֤ ؀ ڥ ͱ ͷ ࠩ ෼ Λ औ ಘ ࠩ ෼ Λ PR ί ϝ ϯ τ ʹ ౤ ߘ IaC ί υ ͷ จ ๏ ν Ϋ ϓ ϩ Ϗ δ χ ϯ ά ࣮ ߦ PR࡞੒ ঝೝ UAT PROD Bicepίʔυͱ ࠩ෼Λൺֱ ໰୊͕ͳ͚Ε͹ Ϛʔδ ϨϏϡʔ ϦϦʔε ߏ੒มߋ Ұ୴͜͜Ͱఀࢭ

  18. ܧଓతΠϯςάϨʔγϣϯ$*

  19. 19 w 13࡞੒࣌ʹ6OJU5FTUͳͲΛࣗಈ࣮ߦ w ఆظతʹEFQFOEBCPUͰґଘؔ܎ͷߋ৽Λࣗಈݕ஌ w όοΫΤϯυ"1* w NBJOϒϥϯνߋ৽࣌ʹ"1*ఆٛΛ(JUIVC1BHFTʹσϓϩΠ w

    ϑϩϯτΞϓϦ޲͚"1*ΫϥΠΞϯτͷQVCMJTI w %PDLFSίϯςφͷఆظతͳ੬ऑੑεΩϟϯ w ϑϩϯτΞϓϦ w NBJOϒϥϯνߋ৽࣌ʹ4UPSZCPPLΛ(JUIVC1BHFTʹσϓϩΠ ओͳࣗಈԽͷॲཧ $*

  20. 20 w 13࡞੒࣌ʹ6OJU5FTUͳͲΛࣗಈ࣮ߦ w ఆظతʹEFQFOEBCPUͰґଘؔ܎ͷߋ৽Λࣗಈݕ஌ w όοΫΤϯυ"1* w NBJOϒϥϯνߋ৽࣌ʹ"1*ఆٛΛ(JUIVC1BHFTʹσϓϩΠ w

    ϑϩϯτΞϓϦ޲͚"1*ΫϥΠΞϯτͷQVCMJTI w %PDLFSίϯςφͷఆظతͳ੬ऑੑεΩϟϯ w ϑϩϯτΞϓϦ w NBJOϒϥϯνߋ৽࣌ʹ4UPSZCPPLΛ(JUIVC1BHFTʹσϓϩΠ ओͳࣗಈԽͷॲཧ $*

  21. 21 ओͳࣗಈԽͷॲཧ 13࡞੒࣌ʹ6OJU5FTUͳͲΛࣗಈ࣮ߦ ί ϯ ς φ ͷ Ϗ ϧ

    υ ί σ ϯ ά ε λ Π ϧ ν Ϋ phpstan ʹ Α Δ ੩ త ղ ੳ UnitTest ɾ Feature Test ͷ ࣮ ߦ SonarQube ʹ Α Δ ੩ త ղ ੳ ࣮ ߦ ݁ Ռ Λ Teams ʹ ௨ ஌ SonaeQube Badge Λ PR ί ϝ ϯ τ ʹ ౤ ߘ ίʔυͷ৴པੑɾอकੑ޲ ্ͷࢪࡦ w ݕ஌಺༰ͷྫ w ܕͷෆҰகͷݕ஌ w ଘࡏ͠ͳ͍Ϋϥε΍ϝ ιουͷݺͼग़͠ w ഑ྻΩʔ΍ϓϩύςΟͷ ະఆٛΞΫηε w ౸ୡෆೳͳίʔυ 4"45ʢ੩తΞϓϦέʔγϣϯη ΩϡϦςΟςετʣ w ݕ஌಺༰ w όά΍ηΩϡϦςΟͷ੬ऑੑ w ίʔυͷॏෳɺෳࡶੑɺίʔ σΟϯάن໿ҧ൓ w ςετΧόϨοδͷଌఆ w ٕज़తෛ࠴ͷఆྔԽ

  22. 22 w 13࡞੒࣌ʹ6OJU5FTUͳͲΛࣗಈ࣮ߦ w ఆظతʹEFQFOEBCPUͰґଘؔ܎ͷߋ৽Λࣗಈݕ஌ w όοΫΤϯυ"1* w NBJOϒϥϯνߋ৽࣌ʹ"1*ఆٛΛ(JUIVC1BHFTʹσϓϩΠ w

    ϑϩϯτΞϓϦ޲͚"1*ΫϥΠΞϯτͷQVCMJTI w %PDLFSίϯςφͷఆظతͳ੬ऑੑεΩϟϯ w ϑϩϯτΞϓϦ w NBJOϒϥϯνߋ৽࣌ʹ4UPSZCPPLΛ(JUIVC1BHFTʹσϓϩΠ ओͳࣗಈԽͷॲཧ $*

  23. 23 ఆظతʹEFQFOEBCPUͰґଘؔ܎ͷߋ৽Λࣗಈݕ஌ IUUQTEPDTHJUIVCDPNKBDPEFTFDVSJUZHFUUJOHTUBSUFEEFQFOEBCPURVJDLTUBSUHVJEF

  24. 24 w 13࡞੒࣌ʹ6OJU5FTUͳͲΛࣗಈ࣮ߦ w ఆظతʹEFQFOEBCPUͰґଘؔ܎ͷߋ৽Λࣗಈݕ஌ w όοΫΤϯυ"1* w NBJOϒϥϯνߋ৽࣌ʹ"1*ఆٛΛ(JUIVC1BHFTʹσϓϩΠ w

    ϑϩϯτΞϓϦ޲͚"1*ΫϥΠΞϯτͷQVCMJTI w %PDLFSίϯςφͷఆظతͳ੬ऑੑεΩϟϯ w ϑϩϯτΞϓϦ w NBJOϒϥϯνߋ৽࣌ʹ4UPSZCPPLΛ(JUIVC1BHFTʹσϓϩΠ ओͳࣗಈԽͷॲཧ $*

  25. 25 NBJOϒϥϯνߋ৽࣌ʹ"1*ఆٛΛ(JUIVC1BHFTʹσϓϩΠ

  26. 26 w 13࡞੒࣌ʹ6OJU5FTUͳͲΛࣗಈ࣮ߦ w ఆظతʹEFQFOEBCPUͰґଘؔ܎ͷߋ৽Λࣗಈݕ஌ w όοΫΤϯυ"1* w NBJOϒϥϯνߋ৽࣌ʹ"1*ఆٛΛ(JUIVC1BHFTʹσϓϩΠ w

    ϑϩϯτΞϓϦ޲͚"1*ΫϥΠΞϯτͷQVCMJTI w %PDLFSίϯςφͷఆظతͳ੬ऑੑεΩϟϯ w ϑϩϯτΞϓϦ w NBJOϒϥϯνߋ৽࣌ʹ4UPSZCPPLΛ(JUIVC1BHFTʹσϓϩΠ ओͳࣗಈԽͷॲཧ $*

  27. 27 %PDLFSίϯςφͷఆظతͳ੬ऑੑεΩϟϯ

  28. 28 w 13࡞੒࣌ʹ6OJU5FTUͳͲΛࣗಈ࣮ߦ w ఆظతʹEFQFOEBCPUͰґଘؔ܎ͷߋ৽Λࣗಈݕ஌ w όοΫΤϯυ"1* w NBJOϒϥϯνߋ৽࣌ʹ"1*ఆٛΛ(JUIVC1BHFTʹσϓϩΠ w

    ϑϩϯτΞϓϦ޲͚"1*ΫϥΠΞϯτͷQVCMJTI w %PDLFSίϯςφͷఆظతͳ੬ऑੑεΩϟϯ w ϑϩϯτΞϓϦ w NBJOϒϥϯνߋ৽࣌ʹ4UPSZCPPLΛ(JUIVC1BHFTʹσϓϩΠ ओͳࣗಈԽͷॲཧ $*

  29. 29 NBJOϒϥϯνߋ৽࣌ʹ4UPSZCPPLΛ(JUIVC1BHFTʹσϓϩΠ

  30. ϩάΛ౷߹తʹ؅ཧ͠ɺγεςϜͷঢ়ଶͷ֬ೝ΍ௐ͕ࠪͰ͖ΔΑ͏ʹ͢Δ

  31. 31 αʔϏεΛఏڙ͢ΔϓϥοτϑΥʔϜͷηΩϡϦςΟ ϩάΛू໿ ӬଓԽ ϑϩϯτΞϓϦϩά ෆมϙϦγʔͷద༻ ϩάͷϥΠϑαΠΫϧઃఆ ϩάɾϝτϦοΫΞϥʔτ Ξϥʔτ௨஌ υΩϡϝϯτࢀর

    ϩάΛ౷߹తʹ؅ཧ͠ɺγεςϜͷঢ়ଶͷ֬ೝ΍ௐ͕ࠪͰ͖ΔΑ͏ʹ͢Δ

  32. 32 4POBS2VCF

  33. 33 ੜ࢈ੑͷ޲্ແବͳۀ຿ͷഉআ w ηΩϡϦςΟɾ඼࣭ͷ୲อ ੩తղੳͳͲ͞·͟·ͳπʔϧΛར༻ͯ͠ɺ੬ऑੑͷݕ஌ΛࣗಈԽ͠ɺঢ় ଶΛՄࢹԽ͢Δ͜ͱͰӡ༻ෛՙΛܰݮ͢Δ w పఈతͳࣗಈԽ ࠷େݶ$*$%ύΠϓϥΠϯԽ͠ɺϏϧυɾσϓϩΠɺΠϯεϖΫγϣϯɺ ςετɺΠϯϑϥߏஙͳͲ༷ʑͳۀ຿ΛࣗಈԽ͢Δ

    ৽ج൫ͷ໨తɾίϯηϓτ

  34. ࠓޙ΋༷ʑͳվળΛਐΊΔՌͯ͠ͳ͍ಓͷΓΛొΓଓ͚·͢

  35. None