[セッションレポート]スピードと盾、どっちも欲しい!Snykで開発者が自らセキュリティヒーローに #tgs2023 #classmethod_game

[セッションレポート]スピードと盾、どっちも欲しい!Snykで開発者が自らセキュリティヒーローに #tgs2023 #classmethod_game

こんにちは、きだぱんです! 2023年9月21日〜22日開催の東京ゲームショウ2023ビジネスデイにてSnykさんのセッションに参加してきました。
Clock Icon2023.09.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、こんばんは、アライアンス事業部のきだぱんです。
2023年9月21日〜22日開催に東京ゲームショウ2023ビジネスデイが開催されました。

本記事は、そちらのイベントで行われましたSnykさんのセッションレポートとなります。
※Snykさんに許可いただいて、ブログ化させていただきます

イベントに関するブログは、下記をご覧ください。

セッションについて

クラスメソッドブースの一部がミニセッションエリアになっており、その中でSnykさんのセッションが行われました。
セッションスケジュール↓

タイトル

「スピードと盾、どっちも欲しい!Snykで開発者が自らセキュリティヒーローに」

登壇者

Snyk シニアソリューションエンジニア 古山早苗氏

Snykとは

そもそもSnykとは、何なのか。
Snyk(スニーク)はデベロッパーファーストのセキュリティプラットフォームです。
Snykは、コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。 Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。
Snyk は、Java、.NET、JavaScript、Python、Golang、PHP、C/C++、Ruby、Scalaなど、多くの言語とツールをサポートしています。

また、Docker、Terraform、k8s、Infrastructure as Codeのファイルスキャンもサポートしています。

レポート

Snyk Developers Security Platform

  • So,Now You Know でSnyk(スニーク)と呼びます。
  • SnykはDevSecOpsの実現をサポートするサービスを提供
    • 開発プロセスの各段階で脆弱性を検出し、効率的で安全な解決策を提供
    • Snyk Developers Security Platform
  • 開発者の課題(一部)
    • セキュリティ対策よりもコーディングに集中したい
    • 新しいライブラリも便利ならどんどん使いたい
  • Snykで解決できます!
    • Snykなら開発しながら、セキュリティ対策が可能
    • 開発者の集中を邪魔しない
    • 生産性を下げずにセキュリティ対策が実施し、開発プロセスに統合
  • プロセスの各部分でもSnyk Developers Security Platformは脆弱性の混入を防ぎます
  • お使いのIDEにプラグインも可能
    • コードを書いているその場でスキャンして修正
    • 特徴
    • 修正箇所をピンポイントで指摘
    • チェック結果を優先順位別に表示
    • データフローと修正例を表示

Deep Code AI Fix

  • Snyk CodeでAI生成によるコードの脆弱性の自動修正機能です

  • Deep Code AI Fixで修正案を提示できるようになりました

より安全なコードですぐに修正可能です。

Snykによる盾

Snykによる盾で戦う三つのポイント

  • 自動化を推進
    • パイプラインに組み込んで、気づかないうちにチャックと修正を完了
    • SnykとAWSを使ったプロセスの自動化
  • セキュリティ対策を楽しもう
    • ゲーム要素を取り入れ対策したくなる仕組みづくりを
  • セキュリティヒーローになろう!
    • チャンピオンプログラムでセキュリティを共通の課題に
    • SnykではセキュリティヒーローをSecurity Championと呼んでいます

まとめ

SnykはDevSecOpsの実現をサポートしています!
今回のイベントでは、エンジニア以外の方も多く参加している印象でしたので、Snykがどんなことをサポートしてくれるのかが伝わったセッションだったと思いました。
開発者、運用者、セキュリティ担当者がそれぞれ使いやすく、自動化を実現する機能をSnykは提供してくれます!
DevelopersIOでは、Snykの記事が沢山展開されています。

このレポートがどなたかのお役に立てば幸いです。

以上、きだぱんでした。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.