開発速度を落とさないセキュリティ・テストのすすめ - モダンなWebアプリケーションを対象にした、IASTによるシフトレフトの実現

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールス エンジニア 華山達也

About this talk

モダンなWebアプリケーションの多くはWeb APIを用いて他サービスと連携することにより、新たなビジネス価値を生み出し続けています。一方でこれらのAPIは攻撃対象になりやすいため、エンドポイントとデータフローを把握し、脆弱性を早期に発見する必要があります。 このような背景を受けて、Webアプリケーション診断等の動的テストはますます重要視されるようになってきました。しかし従来の動的テストは、専任のテスターが必要であること、開発プロセスの後段に実施されるため開発者へのフィードバックが遅いことから、速度と効率が求められる近年の開発プロセスに組み込みにくいという課題を抱えていることも事実です。 機能テスト中に脆弱性の自動検出が可能なSeeker(IAST)は、開発速度を落とすことなくWebアプリケーションの実行時の脆弱性を特定できるアプリケーション・セキュリティ・テスト・ツールです。 モダンな言語及びフレームワークへの対応、エンドポイントの可視化及び自動テストの機能によって、堅牢かつスピーディなアプリケーション開発に貢献します。 本セミナーでは、Seekerの概要とこれらの機能の紹介、及びCI/CD等のモダンな開発環境でのテスト方法を紹介します。 主な内容 ・動的テストの課題 ・Seekerの概要 ・言語及びフレームワーク対応 ・エンドポイントリスクの可視化 ・CI/CDパイプライン上での自動テストのデモンストレーション ・Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (45)
Subscribers (7526)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。