ソフトウェアはかつてないスピードで進化しています…そして、それを追いかける脅威も同様です。AIを活用した攻撃からソフトウェアサプライチェーンに潜むリスクまで、セキュリティチームや開発チームは、これまで直面したことのない問題の解決を迫られています。
CodeSecCon 2025は8月12日~13日に開催され、セキュリティリーダー、エンジニア、DevOpsのプロフェッショナルが一堂に会し、現代の最も緊急な課題に取り組み、モダンアプリケーションの構築と保護のあり方を再定義するかもしれない革新的なブレイクスルーを探求しました。すべてのセッションがオンデマンドで視聴可能です!
未解決の課題から新たなリスクへ
数十年にわたる進歩があっても、アプリケーションセキュリティにはまだ未解決の課題が残っています。SnykのClinton Hergetが、誤った静的テストからリスクベースの優先順位付けというつかみどころのない夢まで、持続するギャップについて議論を始めます。AppSecはイノベーションのスピードに追いついているのか、それとも遅れを取っているのかを問いかけます。
また、オープンソースがイノベーションを加速させる一方で、ChainguardのAdam La Morreはあまり知られていないリスクを明らかにします。それは、公開されているパッケージとその上流ソースとの不一致という、何百万ものアプリケーションに影響を及ぼす可能性のあるサプライチェーンの静かな脆弱性です。
コンプライアンス、トレーニング、信頼の再考
SBOM(ソフトウェア部品表)は、話題となり、批判され、規制もされています。KusariのMichael Liebermanは、その議論を超え、SBOMを実際に活用し、コンプライアンス要件をセキュリティ資産へと変える方法を紹介します。
「シフトレフト」は一つのアプローチですが、Boomie Odumadeは、持続的なセキュリティは「正しく教える」ことから生まれると主張します。彼女のセッションでは、関連性が高く、行動を変えるトレーニングが、開発者のマインドセットにセキュリティを根付かせる方法を解説します。
そして、エンタープライズシステム内で非人間のIDがすでに人間の数を上回る中、GitGuardianのDwayne McDanielが、この急速に拡大し、悪用されやすい攻撃対象領域をどのように保護するかを探ります。
AI:機会と脅威
今年のアジェンダの多くにAIが登場します――防御ツールとして、そして攻撃者にとっての新たなフロンティアとして。
広告。スクロールして続きをお読みください。
- AmazonのAnupam Chansarkarが、LLM(大規模言語モデル)の幻覚がどのように悪用可能な脆弱性を生み出すか、そしてクロス検証がどのように役立つかを紹介します。
- Nikhil Kassettyが、AIをアプリケーションに組み込む際に新たなリスクを生じさせないためのDevSecOpsの設計図を解説します。
- BrowserStackのDavid Burnsが、Model Context Protocol(MCP)と、行動・閲覧・自動化が可能なAIエージェントのセキュリティ課題について探ります。
スケールに対応したセキュリティの構築
その他のセッションでは、モダンアーキテクチャに対応したセキュリティのスケーリングについて掘り下げます:
- AmazonのHitesh Subnaniによる、コードからクラウドまでの可視化によるフィードバックループの強化。
- GoogleのManas Sharmaによる、ミリ秒単位で適応するML駆動のデータベース防御。
- MicrosoftのVaishnavi Gudurによる、リアルタイムで脅威を検知・阻止するAI搭載ウェブセキュリティ。
CodeSecCon は、ソフトウェアセキュリティの未来と、そこへ安全に到達する方法についてのライブディスカッションです。もしあなたがモダンアプリケーションの構築、防御、または管理に携わっているなら、ここで最新の戦略、ツール、仲間を見つけることができるでしょう。
📅 2025年8月12日~13日
🌐 詳細なアジェンダは codeseccon.comでご覧ください。