Webサイトの脆弱性を突いた攻撃は近年は減少傾向にあるものの、クロスサイトスクリプティングやSQLインジェクションといった脆弱性は継続して発見されています。Webアプリケーションの品質を担保するためには脆弱性診断を通じた問題の把握と適切な対処が求められる中、昨今ではSAST(静的解析)を活用したShift Left--早い段階でセキュリティ対策を組み込むという考え方も主流になりつつあります。
一方で、リリース前のDAST(動的診断)については継続して実施する必要もあり、SASTとDASTどちらの診断を優先すべきなのか迷われている企業様も多いのではないでしょうか。本セミナーでは、SASTと呼ばれる静的解析のロジックや、DASTの診断手法の違いについてご説明した後に、アプリケーション脆弱性診断ツール「AppScan」を活用した、アジャイル開発でのSASTの効果的な診断手法をご紹介いたします。またCI、CDにSASTを組み込む際の設計方法についてもご説明いたします。
こんな課題を抱える方におすすめ
- Webセキュリティの強化・効率化を検討中の方
- SAST、静的解析、Shift Leftといったキーワードで診断ツールを選定中の方
プログラム
15:00〜15:30 | 開発の手を止めない! スピード感を持った脆弱性診断のポイント 〜様々な開発形態に対応できる SASTとDASTの組み合わせ〜 1. アプリケーションセキュリティの概況 2. SAST(静的解析)のご紹介 ・SASTのロジック紹介とメリットデメリット ・DASTにおける課題 ・DAST VS SAST 3. AppScan Sourceで始めるSAST ・ハンズオン 4. 運用フロー想定 ・アジャイル環境での導入 ・CICDに取り込む設計 5. 本日のまとめ テクマトリックス株式会社 |
---|
セミナー概要
開催日時 | 2023年9月21日(木)15:00〜15:30 |
---|---|
形式 | オンライン(Zoom) |
参加費 | 無料 |
主催 | テクマトリックス株式会社 |
お問い合わせ | テクマトリックス株式会社 ネットワークセキュリティ事業部 第3営業部 セキュリティプロダクツ営業2課 Mail:watchfire@techmatrix.co.jp Tel:03-4405-7814 |
※主催社の競合企業にお勤めの方および個人の方のご参加はご遠慮ください。予めご了承のほどお願い申し上げます。 |
Copyright © ITmedia, Inc. All Rights Reserved.