ソフトウェアはかつてないスピードで進化しています……そして、それを追う脅威も同様です。AIを活用した攻撃から、ソフトウェアサプライチェーンに潜むリスクまで、セキュリティや開発チームはこれまで経験したことのない問題に直面しています。
CodeSecCon 2025は、8月12日〜13日に開催され、これらの問題を明るみに出します。2日間にわたる無料のバーチャルカンファレンスで、セキュリティリーダー、エンジニア、DevOpsのプロフェッショナルが集結し、現代の最も緊急な課題に取り組み、現代アプリケーションの構築と保護のあり方を再定義する可能性のあるブレークスルーを探求します。
未解決の課題から新たなリスクへ
数十年にわたる進歩があっても、アプリケーションセキュリティにはまだ未解決の課題が残っています。SnykのClinton Herget氏が、正確性に欠ける静的テストから、リスクベースの優先順位付けという捉えどころのない理想まで、持続するギャップについて議論を開始します。AppSecはイノベーションのペースについていけているのか、それとも遅れを取っているのかを問いかけます。
また、オープンソースがイノベーションを推進する一方で、ChainguardのAdam La Morre氏はあまり知られていないリスクを明らかにします。それは、公開されたパッケージとその上流ソースとの不一致という、何百万ものアプリケーションに影響を及ぼす可能性のあるサプライチェーンの静かな脆弱性です。
コンプライアンス、トレーニング、信頼の再考
SBOM(ソフトウェア部品表)は、話題となり、批判され、規制もされています。KusariのMichael Lieberman氏は、この議論を超えて、SBOMを実際に活用し、コンプライアンス要件をセキュリティ資産へと変える方法を紹介します。
Shift Left(シフトレフト)は一つの手法ですが、Boomie Odumade氏は、持続的なセキュリティは「正しい教育」から生まれると主張します。彼女のセッションでは、関連性が高く行動を変えるトレーニングが、開発者のマインドセットにセキュリティを根付かせる方法を解説します。
そして、企業システムにおいて非人間のIDがすでに人間の数を上回っている現状で、GitGuardianのDwayne McDaniel氏が、この急速に拡大し悪用されやすい攻撃対象領域をどのように守るかを探ります。
AI:機会と脅威
今年のアジェンダの多くにAIが関わっています——防御ツールとしても、攻撃者の新たなフロンティアとしても。
広告。スクロールして続きをお読みください。
- AmazonのAnupam Chansarkar氏が、LLM(大規模言語モデル)の幻覚がどのように悪用可能な脆弱性を生み出すか、そしてクロス検証がどのように役立つかを紹介します。
- Nikhil Kassetty氏は、AIをアプリケーションに組み込む際に新たなリスクを生じさせないためのDevSecOpsの設計図を解説します。
- BrowserStackのDavid Burns氏が、Model Context Protocol(MCP)と、行動・閲覧・自動化が可能なAIエージェントのセキュリティ課題について探ります。
スケールに対応したセキュリティ構築
その他のセッションでは、現代的なアーキテクチャにおけるセキュリティのスケーリングについて掘り下げます:
- AmazonのHitesh Subnani氏による、よりタイトなフィードバックループのためのコードからクラウドまでの可視化。
- GoogleのManas Sharma氏による、ミリ秒単位で適応するML駆動型データベース防御。
- MicrosoftのVaishnavi Gudur氏による、リアルタイムで脅威を検知・阻止するAI搭載ウェブセキュリティ。
CodeSecCon は、ソフトウェアセキュリティの今後と、私たちが安全にその未来へ到達する方法についてのライブディスカッションです。もしあなたが現代アプリケーションの構築、防御、またはガバナンスに関わっているなら、ここで最新の戦略、ツール、仲間を見つけることができるでしょう。
📅 2025年8月12日〜13日
🌐 詳細なアジェンダは codeseccon.comでご覧ください。
翻訳元: https://www.securityweek.com/codeseccon-2025-where-software-securitys-next-chapter-unfolds/