CNDT2021 Co-located Event - Security for Devs - DevSecOps on AWS

こちらは、CloudNative Days 2021 の Co-located イベントとして開催される "Security for Developers - DevSecOps on AWS" の参加登録ページです。

AWS から提供されるもう一つの Co-located イベントワークショップ「Amazon EKS Observability Workshop」はこちらのイベントページから参加登録が可能です。

※ Security for Developers - DevSecOps on AWS と Amazon EKS Observability Workshop は同時間帯に開催されるため、どちらか一つのみ参加可能です。ご注意ください。

開催概要

• 日時：2021年11月2日 (火) 14:00 - 17:00 (3時間)
• 場所：オンライン開催(リモート)
• 参加URL：参加登録済みの方に後日お知らせします

Security for Developers - DevSecOps on AWS

このワークショップでは、セキュリティの "Shift Left" を体験していただきます。

最初に、よくある脆弱性を仕込んだ Web アプリケーションの CI/CD パイプラインを構築していただきます。 このパイプラインに、SonarQube や OWASP ZAP proxy による SAST/DAST のセキュリティチェックの仕組みを追加し、コードの変更毎にこれらのレビューが実行される仕組みを構築します。

この仕組みを使って、実際に脆弱性を解決していくことで、パイプラインの中にセキュリティを組み込む方法を学びます。

参加方法

参加者向けに後日ご案内します。

ワークショップで利用する AWS アカウントは本イベント用に専用の AWS アカウントを AWS 側で用意します。参加者ご自身で用意していただく必要はありません。 (ご自身で用意した AWS アカウントを利用いただくことももちろん可能です)

ホスト

TBU