こんにちは、エンジニアの馬場です!
ここ最近の福岡はびっくりするぐらいの暑さ+夕方に猛烈な雨+雷というとんでも気象が続いています。これから夏本番だというのに先が思いやられますね。。
そんな中、「Cloud Native Days FUKUOKA 2023」というとっても熱いイベントが8/3(木)に博多で開催されます!!
弊社もブーススポンサーとして出展いたします。わたしも当日会場にいますので、ご来場の際はぜひお立ち寄りくださいm(__)m
GitHubグッズを持って立ってます!
ブース概要はこちら↓
CNDF2023プレイベントとは
本編イベントに先駆け、7/25(火)にプレイベントが開催されました。
その名の通り、本編に向けて盛り上げましょう!という趣旨で開催されたイベントになります。
わたし自身普段はAzure関連のイベントに参加する機会が多いので、会場でははじめましての方が多くたくさんの方と交流することができました。やっぱりオフラインイベントは楽しいです!
登壇内容について
今回わたしは「開発者のためのGitHub Advanced Security入門:セキュリティを向上させよう!」という内容で登壇してきました!
本編では残念ながら採択されませんでしたが、こんな形で登壇機会をいただけるとは思ってなかったので大変うれしかったです。運営の皆様ありがとうございました。
登壇資料についてはSpeaker Deckで公開していますので、よければご覧ください。
【概要】
- GHAS(GitHub Advanced Security)とは
- Code scanningについて
- Secret scannnigについて
- Dependency reviewについて
GitHubのセキュリティ機能について詳しく説明した内容になります。
もともと本編用に40分の構成を考えていたので、20分での構成に再編成するにあたりデモの部分を大きく削ってしまいました。なので機能紹介がメインになってしまったのが少し悔やまれます泣
GHASはGitHub Enterpriseのライセンスなので、今回紹介したGitHubのセキュリティサービスを個人で使う分にはなかなかうまみがないように見えるかもしれませんが、パブリックリポジトリでは使える+標準で使えるものもあるので知っておいて損はありません。
「セキュリティは難しい」「セキュリティよくわからん」という声は非常によく耳にしますし、わたし自身もそう感じることは多いです。なのでツールに頼れるところは頼るのが一番ですね。
登壇の感想
私事ですが2023年は社外のイベントで3本登壇しようという目標を立てていまして、1 月のVSCodeカンファレンス、5月のGlobal Azureに続き3本目の登壇をすることができました。無事に目標達成できて何よりです。
VSCodeカンファレンスの様子↓
Global Azureの様子↓
しかし何回登壇しても本番前の緊張感には慣れませんね。嘘を言ってしまってはいけないのでめちゃくちゃ準備頑張りますが、いくらはやく準備に取りかかろうが絶対ギリギリになるんですよね。たいてい寝不足です。なぜか本業も忙しい時期と重なったり…。あるあるかもしれませんがw
ただやはりアウトプットするほうが結果的にインプットが多くなるなと実感しています。(一人でもくもくとインプットすることと比べて )
時間をかける分知識も定着しますし、挑戦して良かったなと思います。これからも続けたいので、機会をいただけるようどんどんがんばろうと思います!