OWASP Fukuoka Meeting #9 に登壇してきました!
登壇してきました。自分はセキュリティ専門家ではないのですが発表するとセキュリティ専門家からレビューをもらえたり意見をいただけるのでそれがとてもよいです。ちなみに発表時間が諸事情により30分から1時間になって想定外の資料の取捨選択を行った...
発表時間が30分から1時間になって想定してない肉付けしたら資料の主張が曲がったので改変している。
— nwiizo (@nwiizo) 2022年12月6日
発表資料
セキュア・バイ・デザインの鳴くところ - 安全なソフトウェアを全体から考えるみるで候 の資料はこちらです
『セキュア・バイ・デザインの鳴くところ』みたいな資料を作成したので公開しておきます!https://t.co/BduVhWd73K#owaspfukuoka
— nwiizo (@nwiizo) 2022年12月7日
リモート発表は寂しいので相槌を入れてほしいと思っている。主催の@TakaharuOgasa さんや@mrtc0 さんが程よく補足情報を入れたりしてくれてよかった。
参考資料
- OWASP SAMM(Software Assurance Maturity Model)
- OWASP SAMM(Software Assurance Maturity Model):github
- OWT2017JP - OWASP SAMM
- セキュリティーチェックシートという闇への防衛術
- CircuitBreaker
- Pattern: Circuit Breaker
- GitHub - istio/istio: Connect, secure, control, and observe services.
- Istio By Example
- サービスメッシュの「Istio」や、OSSで構成されたマネージドサービス――ミッションクリティカルなシステムをKubernetesで実現するカギはツールにあり!【デブサミ2018】
- Design It! ―プログラマーのためのアーキテクティング入門
- Release It!: Design and Deploy Production-Ready Software
- OWASP SAMM Toolkit v2.0.6
- 開発環境のセキュリティおよびCI/CDパイプラインのセキュア化
- PHPerKaigi 2022: 予防に勝る防御なし - 堅牢なコードを導く様々… / 和田卓人
- SOLID CODE 高品質なコードを生み出す実践的開発手法
