しょこの雑記

IT時々女子力

Developers Summit1日目参加したよ。 #devsumi

今日はデブサミもといDevelopers Summitに行ってきました!
初参加です。明日も行くけどとりあえず1日目まとめ。

event.shoeisha.jp

各セッションについて

18-E-1 DevOps時代に明日から生かせるセキュリティ対策術 - 仲田翔一さん

今日聞いたセッションで一番今すぐ使えそうなセッションだった! event.shoeisha.jp

speakerdeck.com

1. セキュリティ対策に関する二つの勘違い

勘違い(1) セキュリティ対策は難しい

Why?
1. 考慮すべきセキュリティ事象が立場・工程によって違う。
2. システム固有のビジネスロジックに加えOSI参照モデルの第1層から第7層までの理解が必要となる(目に見えないサイバー空間のセキュリティが対象)

でも難しくないよ! - 攻撃者はセキュリティ対策が甘いシステム・意識が低い利用者を狙う。 - ちょっとしたセキュリティ意識向上やセキュリティ対策でも十分効果ある - 研究レベルの堅いセキュリティはむしろ突破したくなるので、ほどほどがちょうどよい

勘違い(2) セキュリティ対策は後回しにしてよい

Why?

  • セキュリティ要件は非機能要件&&セキュリティ要件&&実装は任意&&ユーザ満足に非直結&&コスト・時間もかかる

でも必要だよ! - セキュリティ対策は当然と解釈された判例がある!! - セキュリティ対策を必須のものとして考慮することが重要なので、後回しにしてはならない!

2. 効果的なセキュリティ対策を実現するには

設計・開発工程が肝。
1. 設計・開発工程でセキュリティ対策するのが最も効果が高い
2. 設計・開発工程でセキュリティ対策するのが最もコストが安い

3. OWASPの成果物をどう使うか

1. Top10 - OWASPが誇る最高の成果物

  • ウェブアプリの10大脆弱性とそれを作り込まないための対処法を理解するための資料。
  • 公的な機関の品質要件に書かれているほど良いもの!

2. Cheat Sheet Series

  • 設計・開発時のリファレンスとして活用したいチーとシートが多数存在

3. Proactive Controls

  • ウェブ開発における事前対策用
  • 脆弱性を事前に除去または提言可能なセキュリティ技術を紹介
  • OWASP Top10のどの脆弱性に対応できるかを把握できる

4. ASVS

  • セキュリティの取り組みの設定・確認に!
  • 自身が所属する組織ができているセキュリティ対策とできていないセキュリティ対策がわかる

5. ZAP

  • 一歩進んでウェブ脆弱性テストに!
  • 初学者にも玄人にもウケがいい診断ツール
  • 実行ボタン1つで出来るので使い易い

6. IoT Top10

  • IoT向けOWASP Top10
  • IoTでもウェブセキュリティの知識が不可欠

18-B-2 データ分析で始めるサービス改善最初の一歩 - 石原翔真さん

event.shoeisha.jp

すごいつぶやいたからtogetterを貼ります

togetter.com

18-E-3 クラウド・ネイティブ時代の2016年だから始めるDocker基礎講座 - @zembutsu

今日聞いたセッションで一番ためになったしわかりやすかった! event.shoeisha.jp

  • 扱うこと「Dockerをどう使っていくのか?」
  • 扱わないこと「コンテナ技術について」

Agenda

  • 1.改めて「Docker」とは何か?
  • 2.技術選択の要素
  • 3.最新動向(Docker 1.9, 1.10)

Togetter

togetter.com

18-E-4 FinTech 金融とテクノロジーの◯◯な関係

使っている技術等詳しい話まで聞けなかったのが残念だったが、FinTechスタートアップの立ち位置が聞けた。
国に規制されている事業(資産運用等)のスタートアップは少ないとのこと。

18−D−5 アジャイル開発でハードウェアをつくる~イノベーションはラーメン食えればいい!~

event.shoeisha.jp

タイトルと登壇者写真を見て、完全にネタ系かな?と思ってたのだけどしっかりした内容だった!そしてやっぱり面白かった!

  • 最初から完成形ではなく、スモールスタートで行こう。利益は一ヶ月でいっぱいラーメンが食える程度を目安にする。
  • 材料費を抑え、ワークショップ等で使ってもらってフィードバックを得て、たくさんピボットしよう。

18-D-6 開発者が押さえておきたいクラウドネイティブ時代のITインフラのトレンド

オンプレミスのここ5年くらいのトレンド説明だったので、知ってたor理解が容易かった。特段新しかったのは、vSphere Integrated Containersってくらいかな。
EMC傘下に入ったからかストレージの話が中心だった。

18-A-7 大企業からのエンジニア主導の企業と経営

event.shoeisha.jp

togetter.com

Yahoo! Tech Conferenceで唯一Yahoo!じゃないなと思ったら、社内ベンチャーからの子会社化したところだった。
Hack Day!という24時間の成果を3分半で発表するのがいい取り組みだと思った。
あとは、精神的・肉体的なモチベーションを考慮して経営しているってのは面白い観点だった!

その他

  • MozillaFirefox OSのTVアプリデバッグ楽しかったw
  • cybozuさんのバナナと電源/Wi-Fiとドリンクが無料なカフェの居心地が良かった。
  • 製品説明セッションに当たった時50分いるのは苦痛だった(途中退出した)
  • 個人スポンサー優遇されてるな・・・両日行けるなら個人スポンサーはかなりアリ。