VAddyブログ

- 継続的セキュリティテストへの道 -

VAddyユーザーミートアップ Vol.7を開催しました

2017年8月24日にVAddyユーザーミートアップVol.7を開催しました。 会場は今回もコワーキングスペース茅場町Co-Edoです。

今年は「セキュリティ x Web開発」というテーマで、Webアプリケーション開発者向けのセキュリティ対策tipsなどをお送りしています。

夏休み明けということで参加者はいつもより少なめでしたが、そのぶんいつも以上に多くの質問をいただき、和気あいあいとしつつも濃いイベントになりました。

image



セッションの様子

image

VAddyのご紹介/VAddy for PrivateNetのご説明
株式会社ビットフォレスト VAddyプロダクトマネージャー市川( @cakephper )

6/14にリリースしたばかりのPrivateNet版VAddyの説明を中心にお話させていただきました。PrivateNet版VAddyとは、ローカル環境にあるWebサーバーの脆弱性検査を実現したもので、今までのVAddyでは検査ができなかったVMwareVagrant、Dockerなどの仮想環境や、TravisCIやCircleCIのようなCI as a Service環境のWebサーバーも検査ができるようになりました。 

image

WEBアプリのセキュリティは何から手を付ければ良いのか?
ikepyon様( @ikepyon )

そしてゲストトークには、某大手SIerにセキュリティエンジニアとして勤務されているikepyon様をお迎えして、開発者が最初にやるべきセキュリティ対策についてお話いただきました。 動的診断と静的診断のメリット・デメリットや教育の重要性など、ベテランセキュリティエンジニアならではの経験に基づいた現実に即したセキュリティ対策のお話を聞けました。 

発表資料
WEBアプリのセキュリティは何から手を付ければ良いのか?


懇親会

image

今回は趣味でWebアプリケーションを開発しているというプログラマーの方も参加していただきました(本業は建築系)。趣味の開発でセキュリティにまで気を配れるというのは素晴らしいことですね! 非専業プログラマーさんも増えている昨今、こういった方が一人でも増えてくれることを願っています。

次回は福岡でやりたい! 今後ともどうぞよろしくお願いします。
登壇者も募集しています!