PHP Conference Japan 2024
レギュラートーク(25分)
SonarQubeで始めるちょっとセキュアなCI/CD環境構築事例
渡辺一宏
kaz_29
最近では、DevOpsの中にSecurityを意識した活動を含める、DevSecOpsの様な考え方が広まっており、この様な流れの中でSAST(Static Application Security Testing)やDAST(Dynamic Application Security Testing)の様な検査をCI/CDに組み込む事例を見かける様になってきました。
このセッションでは、SASTツールの一つである、SonarQubeの基本的な機能や特徴、実際にCIに組み込んでの活用方法、実行環境の構築例などについてお話しします。
話すこと
- SonarQubeの概要
- 現場でのSonarQube活用方法
- 実行環境の構築例