発注者側が理解するべき、CI(継続的インテグレーション)成功の秘訣と、PHPの脆弱性問題
Webシステムの開発において、発注者側が理解するべきポイントを解説
本セミナーは、WebシステムやWebサービスのオーナーが、そのシステム開発を委託する際のポイントを解説するものです。
主にオフショア開発を行う場合を想定して説明していきます。
今回は、「CI(継続的インテグレーション)」と、「PHPのセキュリティ」について、解説します。
挫折が多い、CI(継続的インテグレーション)
最初のテーマは、CI(継続的インテグレーション)です。
CIとは、単体モジュールのテストや品質チェックに加えて、システム全体でのテスト、品質チェックを頻繁に実施し、早期に問題を発見するための取り組みです。
大規模なWebシステム、Webサービスにおいて、リリース頻度を高めつつ、品質を維持するための方法として注目され、先進的な企業では実際に効果をあげています。
ツールとしては、Jenkinsなど有用なソフトウェアが存在しており、CIを実施するための環境は整ってきました。
しかし、取り組みを始めるものの、「テストコードを開発、維持するのが大変」「頻繁にビルドが失敗し、その対応で生産性が低下した」など、失敗しているケースも多いのが実情です。
問題を解決し、効果を得るためには?先行企業はどしているのか?
このような問題を解決し、効果を得るためにはどうすればよいのでしょうか。
また、CIの導入に成功している企業はどうしているのでしょうか?
コウェルでは、お客様のWebシステムをベトナムオフショアで開発していますが、その中で実際にCIを導入し、効果をあげています。
CIの導入は、ツールを入れればよいというものではありません。
組織面での工夫や、手順の標準化など、様々な考慮点があります。
本セミナーでは、事例をベースにCI導入を成功させるためのポイントについて解説します。
頻繁に報告される、致命的なPHPの脆弱性
2つ目のテーマは、PHPのセキュリティ問題についてです。
PHPは、Webシステム、Webサービスの開発で標準的に使われる言語ですが、頻繁に脆弱性が報告されています。
最近では今年3月にサイトが改ざんされる可能性がある脆弱性が報告
最近では、今年3月にサイトが改ざんされる可能性がある脆弱性が報告されています。
jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002746.html
その他、SQLインジェクションやクロスサイトスクリプティングなどが実行されるような致命的な脆弱性が多数報告されてきました。
PHPのバージョンアップ、どうすればよいのか?
このような脆弱性への対応は、個別に対応できるものもありますが、基本的にはPHPのバージョンアップとなります。
しかし、PHPのバージョンアップはシステム全体に影響しますので、一大イベントとなります。
コウェルでは、過去お客様のWebシステム、Webサービスにおいて、PHPの脆弱性対策やバージョンアップを支援してきました。
本セミナーでは、これらの事例をベースに、PHPの脆弱性対策やバージョンアップの考え方について解説します。
発注者側が理解するべき、CI(継続的インテグレーション)成功の秘訣と、PHPの脆弱性問題
開催概要
【日時】 2017 年 06 月 02 日(金) 18:00 ~ 19:30
【場所】 Tビル1階セミナールーム(東京都品川区)
【プログラム】
17:30~18:00 受付
18:00~18:30 CI(継続的インテグレーション)の難しさと成功のポイント
株式会社コウェル(講演者調整中)
CIの導入は、ツールを入れればよいというものではありません。組織面での工夫や、手順の標準化など、様々な考慮点があります。本セミナーでは、CI導入の難しさと、事例をベースにCI導入を成功させるためのポイントについて解説します。
18:30~19:00 PHPのセキュリティ問題とバージョンアップの考え方
株式会社コウェル(講演者調整中)
多発するPHPの脆弱性は放置すると大変危険です。本セッションではPHPのセキュリティ上のリスクについて紹介するとともに、PHPの脆弱性対策や、バージョンアップの考え方について解説します。
19:00~19:30 Webシステム、Webサービスの保守運用で、スピードと品質を両立させる(ディスカッション)
主催
協力
※ご記載いただいた内容は、株式会社オープンソース活用研究所にて収集し、オープンソース活用研究所 および講演企業のミラクル・リナックス株式会社にて共有させていただきます。ご記載を頂いた個人情報は株式会社オープンソース活用研究所および講演企業にて厳重に管理し、サービス、製品、セミナー、イベントなどのご案内に使用させていただきます。ご記載いただいた個人情報は、法律に基づいた、警察等の行政機関や司法機関からの要請があった場合を除き、第三者には提供いたしません。
〔お問合せ先 及び 個人情報保護管理者〕 株式会社オープンソース活用研究所 個人情報保護管理者 連絡先:03-5990-5417
発注者側が理解するべき、CI(継続的インテグレーション)成功の秘訣と、PHPの脆弱性問題
※競合もしくは競合になる可能性のある事業者様や、個人としての方は、当社判断によりご遠慮頂く場合がございます。予めご了承下さい。