そのセキュリティ・テスト、あなたのプロジェクトに最適ですか? ~脆弱性診断とペネトレーション・テストの選び方、使い方を徹底解説~

Logo
Presented by

ブラック・ダック・ソフトウェア合同会社 セキュリティ コンサルタント 森 泰人

About this talk

※本セミナーは、2024年4月に実施したセミナーと同じ内容です。ご質問は、Attachmentsタブのフォームよりお寄せ下さい ここ数年、システム侵害による情報漏洩や事業停止のニュースを毎日のように目にするようになりました。 このような侵害の原因の多くには、他社製・自社製を問わずソフトウェアの欠陥があることが認識されてきています。 このような状況下において、開発現場の肌感覚としても、システム開発におけるセキュリティ・テストは必須であると考えられるようになってきているのではないでしょうか。 しかしながら、テストの実行者や担当者に目を向けると、この分野における人材の確保は、昨今ますます困難な状況となっています。 また、「どの製品もスペックは満たしているように見えるが自社の運用のイメージが見えて来ない。結果として見つけられる脆弱性の数や価格だけが比較対象となっており、数あるツールやサービスから何を選択すべきか分からない」といったご相談や、「実際にツールやサービスを購入したが、対処したいと考えていた脅威の動向や規制当局の要求に対してターゲットやテスト手法が異なっていた」というような失敗談も耳にします。 本セミナーでは、セキュア開発のために最適なツールとサービスの選択を支援すべく、ソフトウェアのセキュリティ・テストの一丁目一番地ともいえる「脆弱性診断」と「ペネトレーション・テスト」についてもう一度その基本的な知識からこれらの違い、さらに最新のトレンドまで解説します。 また、シノプシスのソリューションの中から「Polaris fAST Dynamic」、「3D(サブスク型のマネージド・アプリケーション・セキュリティ・テスト)」と「WhiteHat Dynamic」にスポットを当てて、ソフトウェア開発における実践的な活用方法をご紹介します。 主な内容 ・ソフトウェア開発の各フェーズにおけるセキュリティ・テスト解説 ・脆弱性診断とペネトレーション・テストの違いと現在のトレンド ・リリース前のテストだけで十分では無い理由 ・私ならこうする!シノプシスのセキュリティ・テストの使い方
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (45)
Subscribers (7509)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。