Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Snyk の紹介 〜セキュリティの Shift Left を目指す〜

Toshi Aizawa
March 20, 2023
Technology
0
150

Snyk の紹介 〜セキュリティの Shift Left を目指す〜

CI/CD Conference 2023
2023-03-20 Track A 14:20-15:00
「UbieはなぜSnykを選んだのか?
安全で高速なアプリケーション開発ライフサイクルの実現へ」の前説プレゼンのスライドです。

Toshi Aizawa

March 20, 2023
Tweet

More Decks by Toshi Aizawa

See All by Toshi Aizawa
Kubernetes ワークロードのセキュアな実行と開発者向けセキュリティツール Snyk の活用
toshiaizawa
0
70
「開発者とセキュリティのお付き合い」5パターン
toshiaizawa
0
110
デベロッパーファーストなセキュリティプラットフォーム Snyk 紹介 (Security-JAWS 第25回)
toshiaizawa
0
1.2k
Snyk - デベロッパーファーストで実現する DevSecOps
toshiaizawa
1
43

Other Decks in Technology

See All in Technology
無理なく始めるGoでのユニットテストの並行化戦略
shohata
1
600
組織の立ち上げと体制変更の1年
tarappo
2
940
microCMS AI
microcms
0
600
When to use a Lambda function? And when not?!
jeromevdl
1
120
人工知能学会 AI哲学マップ・総括セッション 講演資料
miyayou
3
1.3k
MagicPod開発における テスト自動化とCI
nozomiito
0
150
「Go Style Guide」から学んだ可読性の高いコードの書き方
andpad
5
2.9k
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
0
150
ウォンテッドリーの5年間に渡る推薦システムの変遷
hakubishin3
0
980
Spring Boot 2 から 3 へバージョンアップしてみた
red_frasco
1
190
AWS Direct Connectと愉快なGWたちのおさらい
minorun365
5
1.2k
Web API development in Visual Studio 2022
tsubakimoto_s
0
160

Featured

See All Featured
The Mythical Team-Month
searls
211
41k
Practical Orchestrator
shlominoach
179
9.2k
Unsuck your backbone
ammeep
660
56k
Reflections from 52 weeks, 52 projects
jeffersonlam
341
18k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.3k
4 Signs Your Business is Dying
shpigford
171
21k
Clear Off the Table
cherdarchuk
81
300k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k
From Idea to $5000 a Month in 5 Months
shpigford
374
45k
Making Projects Easy
brettharned
102
5k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
25
5.3k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
44k

Transcript


  1. Snyk ソリューションエンジニア 相澤俊幸
    Snyk の紹介

    〜セキュリティの Shift Left を目指す〜


    View Slide

  2. Toshi (トシ)

    相澤 俊幸 / Toshi Aizawa
    Snyk Solutions Engineer
    音楽、猫、落語が好き ToshiAizawa
    toshi-snyk
    toshiaizawa

    View Slide

  3. 1 安全な開発を、迅速に。

    2 Shift Left を目指す


    3 新たなセキュリティ対策モデル DevSecOps


    4 Snyk の紹介とデモ

    5 まとめ


    View Slide

  4. 安全な開発を、

    迅速に。


    View Slide

  5. Snyk 創業者 兼 社長

    ガイ・ポジャーニー 

    (Guy Podjarny)

    Snyk CEO 

    ピーター・マッケイ 

    (Peter McKay)


    View Slide

  6. 多数のリーディングカンパニーが Snyk を採用

    Technology
    Financial Services
    Consumer Brands
    Media & Other

    View Slide

  7. Shift Left 

    を目指す


    View Slide

  8. 過去

    遅くコストがかかる

    セキュリティの修正プロセス

    本番

    STOP

    Security
    Check

    修正

    従来型のセキュリティ対策


    View Slide

  9. CI/CD でセキュリティ対策

    Shift Left を目指す


    View Slide

  10. 速さ

    セキュリティ対策における「はやさ」

    早さ


    View Slide

  11. セキュリティの Shift Left

    コーディング

    SCM

    (ソースコード管理 )


    CI / CD

    本番環境 / 

    クラウド


    View Slide

  12. 新たなセキュリティ対策モデル
    DevSecOps


    View Slide

  13. セキュリティも新しいパラダイムへの適合が必要

    未来

    モダンで継続的なソフトウェア開発に適合する

    新しいセキュリティアプローチが必要

    過去

    遅くコストがかかる

    セキュリティの修正プロセス

    本番

    STOP

    Security
    Check

    修正


    View Slide

  14. 開発者
 運用担当者

    DevOps
    継続的プロセス
 自律的チーム

    作業の自動化


    View Slide

  15. 開発者 

    DevSecOps
    継続的プロセス
 自律的チーム

    作業の自動化

    セキュリティ担
    当者


    View Slide

  16. DevSecOps 実現を後押しする
    Snyk のプラットフォーム

    View Slide

  17. Developer Security プラットフォーム

    Snyk
    Code
    Snyk
    Open Source
    Snyk
    IaC
    Snyk
    Container
    Snyk
    Cloud
    デベロッパー

    エクスペリエンス

    エンパワーメント
 拡張性
 ガバナンス

    アプリケーション

    インテリジェンス

    セキュリティ

    インテリジェンス

    Snyk Learn

    セキュリティ教育


    View Slide

  18. コードのチェックイン・マージ: 

    脆弱性とライセンスのポリシー違反の発見。 ポリ
    シーに基づいて PR をブロック。新たな脆弱性につい
    て JIRA Issue の自動作成

    CI/CD

    Git repository

    Traditional/PaaS

    Serverless

    Production

    Snyk 実行例


    Registry

    deploy

    Security 

    gate

    Code

    Test & fix

    Test, fix,
    monitor

    Kubernetes

    Monitor & more...

    Test, fix,
    monitor

    自動修正:

    Fix PR (修正プルリクエスト) により修正、パッチ適用、
    アップグレード。あとはマージするだけ

    ビルド:

    CI に組み込まれた脆弱性とライセンス
    違反の自動テスト。テスト失敗時にはポ
    リシーに従いビルドをブロック

    新しい脆弱性の検出時には 

    アラート発出・ JIRA Issueの自動作成 


    View Slide

  19. VS Code
    IntelliJ Azure
    Repos
    GitLab
    Bitbucket
    Cloud
    Bitbucket
    Server
    Concourse Jenkins
    Azure
    Pipelines TeamCity
    Cloud
    Foundry
    VMWare
    Tanzu
    Heroku
    Artifactory
    micro focus
    Coding
 Source Control
 CI/CD
 Runtime

    Snyk CLI
    AWS Code
    Pipeline
    Kubernetes Snyk API
    Issue
    Management

    Eclipse
    Docker
    Hub
    Docker
    & others
    AWS
    Lambda
    IBM
    Cloud
    Registries

    Slack
    Jira
    Azure
    Functions
    BitBucket
    Pipelines
    CircleCI Snyk API
    GitHub GitHub
    Enterprise
    npm Enterprise
    Private Registry
    PyCharm
    WebStorm
    PhpStorm GoLand
    RubyMine
    Visual Studio
    2019
    Docker
    buildah
    Harbor Quay
    Amazon ECR
    Azure Container
    Registry
    Google Container
    Registry
    RedHat
    Openshift
    RiskSense
    Kenna Security
    Nucleus Security Vulcan
    Brinqua Fortify SSC
    数多くの開発ツールと連携


    View Slide

  20. 検知 
 修正
 予防
 監視
 管理

    セキュリティ担当

    開発者

    使いやすさ
 最先端のセキュリティノウハウ 
 ツールによる自動化 

    Snyk による SDLC 全体でのセキュリティ対策


    View Slide

  21. Snyk デモ

    View Slide

  22. まとめ

    View Slide

  23. セキュリティも新しいパラダイムへの適合が必要

    未来

    モダンで継続的なソフトウェア開発に適合する

    新しいセキュリティアプローチが必要

    過去

    遅くコストがかかる

    セキュリティの修正プロセス

    本番

    STOP

    Security
    Check

    修正


    View Slide

  24. 検知 
 修正
 予防
 監視
 管理

    セキュリティ担当

    開発者

    使いやすさ
 最先端のセキュリティノウハウ 
 ツールによる自動化 

    Snyk による SDLC 全体でのセキュリティ対策


    View Slide

  25. Snyk の採用が特に進んでいるエリア

    エンタープライズ領域

    コンプライアンスを強く要求される業界

    デジタルネイティブ企業


    View Slide

  26. UbieはなぜSnykを選んだのか?


    View Slide

  27. Q & A

    View Slide

  28. Thank you!

    View Slide