手を動かして学ぶプロダクトセキュリティ by つめたいうどん

現代の開発ではWebアプリケーションだけでなく、クラウドやCI/CDパイプライン、エディターの拡張機能やコーディングエージェントにもセキュリティリスクが広がっています。
しかし脆弱性やリスクを「知っている」ことと、攻撃と防御を体験して「わかっている」ことの間には大きなギャップがあります。

本セッションでは、Web・クラウド・CI/CDなどの各領域で活用できるOSSのハンズオン教材の全体像を紹介し、開発者が手を動かして学ぶことでセキュリティ意識と行動がどう変わるのかをお話しします。
また、OSSの教材だけでは学ぶことが難しい現実的なリスクシナリオやインシデント対応技術を扱う実践トレーニングについてもご紹介します。

登壇者は技術コミュニティで全国的にハンズオンワークショップを実施してきた経験をもとに、開発チームへの導入ステップもあわせてお届けします。