発注者側が理解するべき、CI(継続的インテグレーション)成功の秘訣と、PHPの脆弱性問題

Seminar Report

【コウェル ITビジネスカレッジ】発注者側が理解するべき、CI(継続的インテグレーション)成功の秘訣と、PHPの脆弱性問題

 

Webシステムの開発において、発注者側が理解するべきポイントを解説

 

本セミナーは、WebシステムやWebサービスのオーナーが、そのシステム開発を委託する際のポイントを解説するものです。
主にオフショア開発を行う場合を想定して説明していきます。
今回は、「CI(継続的インテグレーション)」と、「PHPのセキュリティ」について、解説します。

 

挫折が多い、CI(継続的インテグレーション)

 

最初のテーマは、CI(継続的インテグレーション)です。
CIとは、単体モジュールのテストや品質チェックに加えて、システム全体でのテスト、品質チェックを頻繁に実施し、早期に問題を発見するための取り組みです。
大規模なWebシステム、Webサービスにおいて、リリース頻度を高めつつ、品質を維持するための方法として注目され、先進的な企業では実際に効果をあげています。

ツールとしては、Jenkinsなど有用なソフトウェアが存在しており、CIを実施するための環境は整ってきました。

しかし、取り組みを始めるものの、「テストコードを開発、維持するのが大変」「頻繁にビルドが失敗し、その対応で生産性が低下した」など、失敗しているケースも多いのが実情です。

 

問題を解決し、効果を得るためには?先行企業はどしているのか?

 

このような問題を解決し、効果を得るためにはどうすればよいのでしょうか。
また、CIの導入に成功している企業はどうしているのでしょうか?

 

コウェルでは、お客様のWebシステムをベトナムオフショアで開発していますが、その中で実際にCIを導入し、効果をあげています。
CIの導入は、ツールを入れればよいというものではありません。
組織面での工夫や、手順の標準化など、様々な考慮点があります。
本セミナーでは、事例をベースにCI導入を成功させるためのポイントについて解説します。

 

頻繁に報告される、致命的なPHPの脆弱性

 

2つ目のテーマは、PHPのセキュリティ問題についてです。
PHPは、Webシステム、Webサービスの開発で標準的に使われる言語ですが、頻繁に脆弱性が報告されています。

最近では今年3月にサイトが改ざんされる可能性がある脆弱性が報告

最近では、今年3月にサイトが改ざんされる可能性がある脆弱性が報告されています。
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002746.html

 

その他、SQLインジェクションやクロスサイトスクリプティングなどが実行されるような致命的な脆弱性が多数報告されてきました。

PHPのバージョンアップ、どうすればよいのか?

このような脆弱性への対応は、個別に対応できるものもありますが、基本的にはPHPのバージョンアップとなります。
しかし、PHPのバージョンアップはシステム全体に影響しますので、一大イベントとなります。
コウェルでは、過去お客様のWebシステム、Webサービスにおいて、PHPの脆弱性対策やバージョンアップを支援してきました。

本セミナーでは、これらの事例をベースに、PHPの脆弱性対策やバージョンアップの考え方について解説します。

 

【セミナー概要】

申込みサイト https://osslabo.doorkeeper.jp/events/60529
開催 2017年6月2日(金)18:00 – 19:30
協力 オープンソース活用研究所

 

 

株式会社コウェル

株式会社コウェル

  • A:東京都品川区東品川二丁目2番28号
    Tビル8F
  • E:info@co-well.jp
  • T:03-5783-4511
  •  
Vietnam Hanoi

CO-WELL ASIA Co .,LTD

  • VIETNAM (Hanoi)
  • Hanoi (Headquarter) : 3D Building, Duy Tan Str,
    Cau Giay Dist, Hanoi, Vietnam 10000
Vietnam Da Nang

CO-WELL ASIA Co .,LTD

  • VIETNAM (Da Nang)
  • Da Nang (Branch): 12nd Floor, Vinh Trung Plaza,
    255-257 Hung Vuong St., Thanh Khe District, Da Nang