CloudFormationでシフトレフトしたかった 〜静的解析導入と課題〜 by 森井康平

シフトレフトという概念をご存知でしょうか？
シフトレフトは、テストを開発プロセスの早期に移し、問題を早期発見することを重視する考え方です。

IaC（Infrastructure as Code）の文脈においても、問題をデプロイ前に検知したいという動機から、いわゆる「シフトレフト」を目指し、静的解析ツールの導入に取り組みました。

しかし実際には、要求をすべて満たす静的解析ツールが存在しなかったり、ルールや設定をチーム全体に配布・運用する難しさがあったりと、単純にツールを導入すれば解決する話ではありませんでした。

本セッションでは、CloudFormationを利用するチームで静的解析を導入した背景と狙い、直面した課題、そして最終的にどこを落としどころとしたのかを共有します。