Doorkeeper

発注者側が理解するべき、CI(継続的インテグレーション)成功の秘訣と、PHPの脆弱性問題

2017-06-02(金)18:00 - 19:30 JST

Tビル1階セミナールーム

東京都品川区東品川2-2-28

申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

詳細

本セミナーは終了いたしました。

ゲストスピーカー(株式会社アスタリスク・リサーチ)の資料を、セミナー開催報告ページで公開しています。




Webシステムの開発において、発注者側が理解するべきポイントを解説

本セミナーは、WebシステムやWebサービスのオーナーが、そのシステム開発を委託する際のポイントを解説するものです。
主にオフショア開発を行う場合を想定して説明していきます。
今回は、「CI(継続的インテグレーション)」と、「PHPのセキュリティ」について、解説します。

挫折が多い、CI(継続的インテグレーション)

最初のテーマは、CI(継続的インテグレーション)です。
CIとは、単体モジュールのテストや品質チェックに加えて、システム全体でのテスト、品質チェックを頻繁に実施し、早期に問題を発見するための取り組みです。
大規模なWebシステム、Webサービスにおいて、リリース頻度を高めつつ、品質を維持するための方法として注目され、先進的な企業では実際に効果をあげています。

ツールとしては、Jenkinsなど有用なソフトウェアが存在しており、CIを実施するための環境は整ってきました。

しかし、取り組みを始めるものの、「テストコードを開発、維持するのが大変」「頻繁にビルドが失敗し、その対応で生産性が低下した」など、失敗しているケースも多いのが実情です。

問題を解決し、効果を得るためには?先行企業はどしているのか?

このような問題を解決し、効果を得るためにはどうすればよいのでしょうか。
また、CIの導入に成功している企業はどうしているのでしょうか?

コウェルでは、お客様のWebシステムをベトナムオフショアで開発していますが、その中で実際にCIを導入し、効果をあげています。
CIの導入は、ツールを入れればよいというものではありません。
組織面での工夫や、手順の標準化など、様々な考慮点があります。
本セミナーでは、事例をベースにCI導入を成功させるためのポイントについて解説します。

頻繁に報告される、致命的なPHPの脆弱性

2つ目のテーマは、PHPのセキュリティ問題についてです。
PHPは、Webシステム、Webサービスの開発で標準的に使われる言語ですが、頻繁に脆弱性が報告されています。

最近では今年3月にサイトが改ざんされる可能性がある脆弱性が報告

最近では、今年3月にサイトが改ざんされる可能性がある脆弱性が報告されています。
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002746.html

その他、SQLインジェクションやクロスサイトスクリプティングなどが実行されるような致命的な脆弱性が多数報告されてきました。

PHPのバージョンアップ、どうすればよいのか?

このような脆弱性への対応は、個別に対応できるものもありますが、基本的にはPHPのバージョンアップとなります。
しかし、PHPのバージョンアップはシステム全体に影響しますので、一大イベントとなります。

コウェルでは、過去お客様のWebシステム、Webサービスにおいて、PHPの脆弱性対策やバージョンアップを支援してきました。
本セミナーでは、これらの事例をベースに、PHPの脆弱性対策やバージョンアップの考え方について解説します。

プログラム

17:30~18:00 受付

18:00~18:30 CI(継続的インテグレーション)の難しさと成功のポイント

株式会社コウェル グローバル・エンジニアリング部 第三課課長 オフショア開発コンサルタント
村松篤史

CIの導入は、ツールを入れればよいというものではありません。組織面での工夫や、手順の標準化など、様々な考慮点があります。本セミナーでは、CI導入の難しさと、事例をベースにCI導入を成功させるためのポイントについて解説します。

18:30~19:00 PHPのセキュリティ問題とバージョンアップの考え方

株式会社コウェル グローバル・エンジニアリング部 第三課課長 オフショア開発コンサルタント
村松篤史

多発するPHPの脆弱性は放置すると大変危険です。本セッションではPHPのセキュリティ上のリスクについて紹介するとともに、PHPの脆弱性対策や、バージョンアップの考え方について解説します。

19:00~19:30 Webシステム、Webサービスの保守運用で、スピードと品質を両立させる(ディスカッション)

主催

株式会社コウェル

協力

オープンソース活用研究所
マジセミ

※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および講演企業の株式会社コウェルにて共有させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-5990-5417

※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。

コミュニティについて

マジセミ×インフラ(デジタルとの新たな出会いと体験)

マジセミ×インフラ(デジタルとの新たな出会いと体験)

本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...

メンバーになる