DevSecOps

このタグでブログを書く

言葉の解説

ネットで話題

DevSecOps

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

エンジニアの思い立ったが吉日•1日前

AIがセキュリティ研究者になる日——Claude Security パブリックベータを徹底解説

セキュリティチームとエンジニアリングチームの間で、何日もかかっていた脆弱性の「発見→レポート→修正」というサイクル。それが、数クリックで終わるかもしれない。 2026年4月30日、AnthropicはClaude Enterpriseユーザー向けに「Claude Security」のパブリックベータを正式公開した。コードをスキャンして脆弱性を検出し、修正パッチまで提案する——それだけ聞くと「また新しいSASTツールか」と感じるかもしれない。でもClaude Securityが従来ツールと根本的に違うのは、ルールベースのパターンマッチングではなく、AIが"セキュリティ研究者のように"コードを読む…

#ClaudeSecurity#AI#セキュリティ#生成AI#DevSecOps#脆弱性スキャン#Anthropic#Claude#サイバーセキュリティ

ネットで話題

183ブックマーク AWS×コンテナで基本的なDevSecOpsアーキテクチャをデザインしたお話 - How elegant the tech world is...!

iselegant.hatenablog.com

176ブックマーク「そのコンテナ、安全ですか？」〜AWS x DevSecOpsで実践するコンテナセキュリティ〜 / Is that container safe?

speakerdeck.com

63ブックマーク [レポート] The Era Of DevSecOps 〜 AWSサービスによるDevOpsとセキュリティのマリアージュ〜 #AWSSummit | DevelopersIO

dev.classmethod.jp

50ブックマーク [DevSecOps] コンテナ時代のアンチウィルス対策はどうすればいいのか調べてみた｜安野貴博

note.com

49ブックマーク DevSecOpsとは何か — 導入する組織が増加している理由 | メルカリエンジニアリング

engineering.mercari.com

49ブックマーク AWSでのDevSecOps~セキュリティ運用/実装~ - Adwaysエンジニアブログ

blog.engineer.adways.net

45ブックマーク Chef Software Downloads | Automation, DevOps, Security, DevSecOps | Chef

www.chef.io

40ブックマーク Snyk IaC + reviewdog + aquaではじめるDevSecOps - Gunosy Tech Blog

tech.gunosy.io

38ブックマーク【セキュリティ】DevSecOpsとは？プロダクト開発を行っていく上で欠かせない開発手法について解説します - ロカオプメディア

locaop.jp

関連ブログ

エンジニアの思い立ったが吉日•2ヶ月前

AIがセキュリティを変える：Claude Code Securityの実力と活用法を徹底解説

従来のセキュリティツールでは発見できなかった脆弱性が、AIによって次々と発覚する時代が到来しました。Anthropicが2026年2月20日に発表した「Claude Code Security」は、リリース直後にサイバーセキュリティ業界の株価を揺るがすほどのインパクトをもたらしました。CrowdStrikeは約8%、Oktaは約9.2%、JFrogに至っては約25%の急落——その衝撃は、AIがセキュリティの構造そのものを変えるという広範な認識の現れです。「自社のコードに脆弱性が潜んでいるかもしれないが、セキュリティ専門家の確保が難しい」「静的解析ツールを使っているが、複雑なロジックの欠陥は見…

#ClaudeCodeSecurity#AIセキュリティ#脆弱性スキャン#DevSecOps#生成AI#サイバーセキュリティ#Anthropic#ClaudeCode#セキュアコーディング

エンジニアの思い立ったが吉日•3ヶ月前

Google Antigravity「Terminal Sandboxing」！エージェントの暴走を防ぐ設定と“動かない”時の対処法

「Google Antigravity（アンチグラビティ）」、使いこなしていますか？ 2025年11月のリリース以来、Gemini 3を搭載したこのエージェント主導型IDE（Agent-First IDE）は、私たちの開発スタイルを劇的に変えました。しかし、最近のアップデートで追加された「Terminal Sandboxing（ターミナルサンドボックス）」機能について、現場のエンジニアからこんな悲鳴が聞こえてきます。「セキュリティをオンにしたら、npm installすら通らなくなった」「エージェントがファイル作成を拒否する」「設定項目が多すぎて、どこを触ればいいかわからない」本記事…

#GoogleAntigravity#Gemini3#AIプログラミング#DevSecOps

弥生開発者ブログ•5ヶ月前

こんな脆弱性診断レポートはいやだ！

■ Webアプリ脆弱性診断レポートに書かれたくない「ちょっと残念なWebアプリ」たち ■ 初めましてこんにちはー弥生でアプリケーションセキュリティを担当している大谷です。約10年前の育休中に一念発起して、セキュリティエンジニアを目指すぞー！と、育休しながら勉強して（ある意味リスキリング？）、これまで、Webアプリのセキュリティテストをメインにそこそこやってきました。 ⭐️ 弥生にくる前、開発現場に身を寄せつつ SASTとDASTに明け暮れていた中特に初期開発のWebアプリでは、ほぼ必ずと言っていいほど出てくる “指摘” たちがいました。そういうのを見るたびに「あーまた君たちか……」とデ…

#DevSecOps#脆弱性診断#シフトレフト#Webセキュリティ#DAST

城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）•7ヶ月前

【2025年版】ソースコードチェックツール完全ガイド｜品質とセキュリティを自動化し、属人性を排除する

チェックツールの種類と役割 - それぞれの得意分野を理解する SASTの限界とDASTの重要性 - 静的解析と動的解析の違い代表的なDASTツール言語の壁を越える！プロジェクト横断で使えるチェックツール【言語別】専門家が推奨するコードチェックツール最強の組み合わせ Java ▼ 小規模プロジェクト向け：Checkstyle + SpotBugs ▼ 中・大規模プロジェクト向け：Checkstyle + SpotBugs + PMD + (目的別) SonarQube TypeScript/JavaScript ▼ 小規模プロジェクト向け：ESLint + Prettier ▼ 中・大規模…

#SAST#DAST#DevSecOps#ソースコードチェック#静的解析#動的解析#脆弱性診断#CI/CD#セキュリティ

城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）•8ヶ月前

OWASP Cornucopiaでゲーム感覚のセキュリティ対策！開発現場での実践事例

OWASP Cornucopiaは開発現場の救世主事例1：ユーザー認証機能の脆弱性対策事例2：管理機能における認可の設計事例3：ユーザーからの入力データの安全性確保まとめ：セキュリティを開発プロセスに組み込む OWASP Cornucopiaは開発現場の救世主私はセキュリティ担当者として、日々の業務で開発チームとの連携に課題を感じることがよくあります。特に、セキュリティ要件をどうやって開発の初期段階でスムーズに組み込むかという問題は、多くの組織が直面していることでしょう。開発者は機能実装を最優先し、セキュリティは後回しにされがちです。一方で、セキュリティ担当者は「設計段階から考慮し…

#OWASP#セキュリティ#アジャイル開発#DevSecOps#アプリケーションセキュリティ

叡智の三猿•8ヶ月前

誰もが「名物・焼きそば」を注文する「強み」（梅蘭）

横浜中華街で行列のできる人気店として有名な「梅蘭」は、上海家庭料理のお店です。ただ、ここに来る客のほとんどが注文するのは、「梅蘭焼きそば」です。カリカリに焼いた中華麺の中に餡を閉じ込める独特の形状が人気の要因です。「梅蘭」は、わたしの住む地元駅（センター北駅）にも支店があります。そこは、中華街にあるような混雑はありませんが、人気店の看板メニューを手軽に食べられるので、重宝してます。飲食店に限りませんが、確実なヒット商品があるのはものすごい強みです。横浜中華街に店があること自体、強みですが、それだけでは勝てません。「萬珍樓」と共に日本最古の中華料理店として知られた「聘珍樓」が2025年5月に破産…

#梅蘭#コア・サテライト#DevSecOps

サーバーワークスエンジニアブログ•9ヶ月前

GitHub Dependabotが作る脆弱性を修正するプルリクエストをグルーピングする

こんにちは。アプリケーションサービス部、DevOps担当の兼安です。お盆が近づき、実家の草刈りに追われる毎日を過ごしています。今年は空調服を着て作業していますが、それでも凄まじく体力を消耗します。みなさまも外での作業をされる場合はお気をつけてください。さて、今回はGitHubのDependabotについてお話しします。本記事のターゲット GitHub Dependabotとは検証用のサンプルコード Dependabotが作成するPR PRのグループ化 dependabot.ymlによるグループ化の制御 dependabot.ymlを設定した時に気になった点まとめ余談本記事の…

#DevOps#DevSecOps#セキュリティ#GitHub

城咲子｜情報システム部セキュリティ担当のつぶやき（ぼやき）•9ヶ月前

Microsoft SDL（Security Development Lifecycle）とは？セキュアなソフトウェア開発の羅針盤

はじめに：セキュリティを「後付け」にしない開発手法 1. Microsoft SDL（Security Development Lifecycle）とは？ 2. SDL誕生の背景と目的 3. Microsoft SDLの主要なフェーズと実践活動 3.1. フェーズ0: トレーニング (Training) 3.2. フェーズ1: 要件 (Requirements) 3.3. フェーズ2: 設計 (Design) 3.4. フェーズ3: 実装 (Implementation) 3.5. フェーズ4: テスト (Testing) 3.6. フェーズ5: リリース (Release) 3.7. フェー…

#情報セキュリティ#ソフトウェア開発#DevSecOps#マイクロソフト#Microsoft

UPSIDER Techblog•1年前

Cyber Security Cloud CTOを迎えた社内勉強会 | 本質は「誤設定を防ぐ設計」にある

こんにちは！UPSIDERでPRを担当しているAyaです。2025年5月12日弊社にて『Annual Security Awareness Day 2025』を開催しました。本イベントはUPSIDERの社内イベントであり、「セキュリティを自分ごと化する文化」を育む活動の一環として行われ、事業開発領域のTechメンバーから経営陣が一堂に会し、過去の振り返りや現場の課題を共有し、セキュリティ対策を言語化する取り組みを行いました。なぜ、私たちは「全員」で向き合うのか？ UPSIDERは金融領域に深く関わるスタートアップとして、「守るべきものの多さ」と日々向き合っています。だからこそ、"セキュリ…

#QA#DevSecOps#社内イベント#security camp#ISMS#情報セキュリティ