発注者側が理解するべき、CI（継続的インテグレーション）成功の秘訣と、PHPの脆弱性問題

【Webシステムの開発において、発注者側が理解するべきポイントを解説】
本セミナーは、WebシステムやWebサービスのオーナーが、そのシステム開発を委託する際のポイントを解説するものです。
主にオフショア開発を行う場合を想定して説明していきます。
今回は、「CI（継続的インテグレーション）」と、「PHPのセキュリティ」について、解説します。

【挫折が多い、CI（継続的インテグレーション）】
最初のテーマは、CI（継続的インテグレーション）です。
CIとは、単体モジュールのテストや品質チェックに加えて、システム全体でのテスト、品質チェックを頻繁に実施し、早期に問題を発見するための取り組みです。
大規模なWebシステム、Webサービスにおいて、リリース頻度を高めつつ、品質を維持するための方法として注目され、先進的な企業では実際に効果をあげています。

ツールとしては、Jenkinsなど有用なソフトウェアが存在しており、CIを実施するための環境は整ってきました。

しかし、取り組みを始めるものの、「テストコードを開発、維持するのが大変」「頻繁にビルドが失敗し、その対応で生産性が低下した」など、失敗しているケースも多いのが実情です。

【問題を解決し、効果を得るためには？先行企業はどしているのか？】
このような問題を解決し、効果を得るためにはどうすればよいのでしょうか。
また、CIの導入に成功している企業はどうしているのでしょうか？

コウェルでは、お客様のWebシステムをベトナムオフショアで開発していますが、その中で実際にCIを導入し、効果をあげています。
CIの導入は、ツールを入れればよいというものではありません。
組織面での工夫や、手順の標準化など、様々な考慮点があります。
本セミナーでは、事例をベースにCI導入を成功させるためのポイントについて解説します。

【頻繁に報告される、致命的なPHPの脆弱性】
2つ目のテーマは、PHPのセキュリティ問題についてです。
PHPは、Webシステム、Webサービスの開発で標準的に使われる言語ですが、頻繁に脆弱性が報告されています。

【最近では今年3月にサイトが改ざんされる可能性がある脆弱性が報告】
最近では、今年3月にサイトが改ざんされる可能性がある脆弱性が報告されています。
http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002746.html

その他、SQLインジェクションやクロスサイトスクリプティングなどが実行されるような致命的な脆弱性が多数報告されてきました。

【PHPのバージョンアップ、どうすればよいのか？】
このような脆弱性への対応は、個別に対応できるものもありますが、基本的にはPHPのバージョンアップとなります。
しかし、PHPのバージョンアップはシステム全体に影響しますので、一大イベントとなります。

コウェルでは、過去お客様のWebシステム、Webサービスにおいて、PHPの脆弱性対策やバージョンアップを支援してきました。
本セミナーでは、これらの事例をベースに、PHPの脆弱性対策やバージョンアップの考え方について解説します。

【セッション紹介】
セッション１：
「CI（継続的インテグレーション）の難しさと成功のポイント」
CIの導入は、ツールを入れればよいというものではありません。組織面での工夫や、手順の標準化など、様々な考慮点があります。本セミナーでは、CI導入の難しさと、事例をベースにCI導入を成功させるためのポイントについて解説します。

セッション２：
「PHPのセキュリティ問題とバージョンアップの考え方」
多発するPHPの脆弱性は放置すると大変危険です。本セッションではPHPのセキュリティ上のリスクについて紹介するとともに、PHPの脆弱性対策や、バージョンアップの考え方について解説します。

セッション３：
「Webシステム、Webサービスの保守運用で、スピードと品質を両立させる」
（ディスカッション）

★皆さまのお申込をお待ちしております★