クラウド型Web脆弱性診断ツール VAddyブログ

- 継続的セキュリティテストへの道 -

JenkinsカンファレンスにてJenkinsを使った継続的セキュリティテストの発表を行いました

Jenkinsユーザカンファレンス2015に参加・発表してきました。

参加者も700人ぐらいいたようで非常に活気があり、各セッションもJenkinsを中心としたシステムの話から、何故CIなのかなど、多岐に渡る発表があり刺激的でした。

我々は5分のLTで発表させて頂きました。短い時間なので色々と説明を省略した箇所がありましたが、アップロードしたスライドではある程度補足しています。

継続的セキュリティテストのコンセプトでVAddyを開発・運用していますが、世界でも同じコンセプトでGoogleが社内ツールとして開発していたり、カーネギーメロン大のブログで提唱されていたりと、あと数年もすると大きなトレンドになるのは確実です。

継続的セキュリティテストが普及するためには、専門知識不要で簡単に使えて、検査精度が高く、CIのフローに乗るように短時間で終わる必要があります。これらのハードルを乗り越えるために、我々は機械学習を使った独自のスキャンエンジンを開発しています。

Jenkinsを使った継続的セキュリティテスト

from

ichikaway



LT発表の中で、2015年2月19日(木)にVAddyミートアップというイベントを行うと告知させて頂きました。VAddyの使い方の説明以外にも、セキュリティ情報や、相談会なども行う予定ですので、興味ある方は下記から参加申込をお願いします。

http://vaddy.doorkeeper.jp/events/19464

Jenkinsユーザカンファレンス2015は刺激的なイベントで、このような発表の機会を頂き感謝しております。スタッフの皆様、運営は大変だったとは思いますが、素晴らしいイベントでした。ありがとうございました。また次のユーザカンファレンスにも期待しております。