開催予定 DevSecOps Masterclass: AppSec Automation Edition
DevOpsは、組織がソフトウェアをデリバリーするスピードと規模に革命をもたらしましたが、アプリケーションセキュリティは、この急速な開発ライフサイクルに追いつくのに苦労することが少なくありません。現代のシステムはクラウドインフラストラクチャ、コンテナ化、複雑なソフトウェアサプライチェーンに大きく依存しているため、従来のセキュリティアプローチは、むしろボトルネックとなりつつあります。
この2日間の実践的なマスタークラスでは、セキュリティエンジニア、開発者、DevOpsプロフェッショナルを対象に、ソフトウェアデリバリーパイプライン全体にわたって、実践的なDevSecOpsとアプリケーションセキュリティ自動化を実装する方法を指導します。参加者は、自動化されたセキュリティテスト、サプライチェーンの整合性制御、シークレット管理、ポリシー適用をCI/CDワークフローに直接統合する方法を学びます。
豊富なハンズオンラボを通して、参加者はSemgrep、OWASP ZAP、Nuclei、Open Policy Agent、Cosign、HashiCorp Vaultといった最新ツールを使用して、自動化されたSAST、SCA、SBOM生成、サプライチェーン署名、DAST自動化、ポリシー・アズ・コード適用を実装します。この研修では、自動トリアージやインテリジェントな脆弱性分析など、AIを活用した最新のDevSecOpsワークフローについても詳しく解説します。
コース修了時には、参加者はコードからデプロイメントまでセキュリティを統合した完全なDevSecOpsパイプラインを構築できるようになり、組織はイノベーションを阻害することなくセキュリティを拡張できるようになります。
Training Outline
-
タイトル
DevSecOps Masterclass: AppSec Automation Edition
-
講師
Vishnu Prasad(we45)
-
言語
英語
-
日時
2026-11-14 9:00 - 18:30
2026-11-15 9:00 - 18:30 -
会場
ベルサール新宿グランドコンファレンスセンター
-
受講人数
30名(※最少催行人数は10名)
-
備考
トレーニング参加者にはCODE BLUEのカンファレンスチケットが提供されます
トレーニング申し込み
トレーニング詳細
- DevSecOps、アプリケーションセキュリティ、クラウドネイティブ開発に携わる技術者
- アプリケーションセキュリティの概念(例:OWASP Top 10)に関する基本的な理解
- 実践的なDevSecOpsセキュリティ自動化:参加者は、自動化されたセキュリティテストツールをCI/CDパイプラインに直接統合する実践的な経験を積み、ソフトウェアデリバリーライフサイクル全体を通して脆弱性を早期かつ継続的に検出する方法を学びます。
- ソフトウェアサプライチェーンのセキュリティ確保:参加者は、CosignやSLSAなどのテクノロジーを使用して、SBOM生成、アーティファクト署名、来歴検証といったサプライチェーンの整合性制御を実装する方法を学びます。
- 大規模な自動セキュリティテスト:参加者は、SAST、DAST、およびInfrastructure-as-Codeセキュリティツールを使用して自動テストワークフローを構築し、アプリケーション、API、およびインフラストラクチャのセキュリティ脆弱性を継続的に検証する方法を学びます。
- ポリシー主導型セキュリティ強制:Open Policy Agentを用いた実践的な演習を通して、参加者は、API、インフラストラクチャ、およびデプロイメントパイプライン全体にセキュリティ制御を適用するPolicy-as-Codeフレームワークを実装する方法を学びます。
受講に必要な持ち物
- 最新バージョンのブラウザがインストールされているラップトップ。ラップトップには、ネットワークやファイアウォールの制限のないもの。
受講者への提供物
- 参加者全員に、各種LLMやエージェントフレームワークを含む必要なツールがすべて揃ったクラウドベースのラボ環境へのアクセス権が提供されます。ウェブブラウザを搭載したノートパソコンをご持参いただくだけで結構です。特別なハードウェアやローカル環境の設定は不要です。
Vishnu Prasad
ヴィシュヌ・プラサド
ヴィシュヌ・プラサド は we45 の主席 DevSecOps ソリューション エンジニアで、グローバル企業向けの大規模なアプリケーション、クラウド、DevSecOps 環境の構築とセキュリティ確保に 9 年以上の経験があります。
彼の仕事は、セキュリティ自動化、CI/CD パイプライン セキュリティ、最新のソフトウェア配信システム全体へのセキュリティ制御の統合に重点を置いています。Vishnu は SAST、DAST、SCA ワークフローの自動化に関する豊富な実務経験を持ち、DefectDojo などのプラットフォームを使用してセキュリティ オーケストレーションと脆弱性管理の実践を推進する上で重要な役割を果たしてきました。また、ビルド パイプライン全体で一貫性のあるスケーラブルな展開を可能にするために、セキュリティ自動化をコンテナ化して運用化するアプローチを開拓しました。
近年、Vishnu の仕事は AI と LLM セキュリティにまで拡大し、AI 駆動システムの攻撃と防御に重点を置いています。彼の専門知識には、AI 固有の攻撃ベクトルのシミュレーション、AI エージェントのワークフローの保護、LLM ベースのアプリケーションと機械学習パイプラインの防御制御の実装が含まれます。
Vishnu はセキュリティ ツールを設計および構築し、アプリケーション、クラウド、および AI のセキュリティ評価を詳細に実施し、開発チームと定期的に連携して大規模なセキュリティを運用しています。
Vishnu はセキュリティ ツールを設計および構築し、アプリケーション、クラウド、および AI のセキュリティ評価を詳細に実施し、開発チームと定期的に連携して大規模なセキュリティを運用しています。彼は Python、Java、および JavaScript に精通しており、最新の Web およびクラウド アーキテクチャの実務経験があります。
彼は経験豊富なトレーナーおよびスピーカーであり、DEF CON、Black Hat、OWASP、Troopers、および BruCON などのカンファレンスや、グローバル組織向けのプライベート トレーニングで、実践的な DevSecOps、サプライチェーン セキュリティ、および AI セキュリティ トレーニングを提供してきました。