【Webアプリ開発者向けセミナー】
開発スピードを落とさずに高いセキュリティを実現する方法とは?
一方で、Webサービスは一般的にInternetに公開されているため、サービス自体の実装による脆弱性や、内部で使用しているOSSミドルウェアに発見された脆弱性をついた攻撃を受けやすいという側面があります。サイバー攻撃によりアカウントの不正利用や、個人情報漏洩などのインシデントが発生する事例は皆様もよくご覧になられているかと思います。
サイバー攻撃を受けるリスクを減らすには、Webサービスの脆弱性をテストして潰しておく必要があります。レガシーなアジャイル開発ではリリースの直前で脆弱性のテストを行う事が多いため、脆弱性を発見し修正する手戻りは大きくなります。この手戻りを減らすためには、「開発やテストのより前のフェーズで脆弱性をテストすることで手戻りを少なくする」シフトレフトという考え方をアジャイル開発においても導入することが重要になってきます。ただし、前のフェーズで脆弱性を潰せるセキュリティのスキルを持った開発担当者の確保や育成は容易ではないので、それなりのコストを必要とするのが実情です。
そこで、以下のようなソリューションがあったら、どうでしょうか。
- 開発における機能テストの段階で自動的に脆弱性のテストを行う
- 人手で行うよりも圧倒的に少ない工数で脆弱性のテストが実施できる
- 機能テストと開発の早い段階で脆弱性のテストができるため、手戻りも小さくなる
本セミナーでは、Webアプリケーションの開発がアジャイル・DevOpsなどの手法で高速化される中、従来のDAST・SASTといったツールでは実現が難しかった短期間での脆弱性修正を実現する、最新のセキュリティ技術(IAST)を利用したソリューションについてデモを交えてご紹介いたします。
迅速な開発を行いつつ、セキュリティを担保したいと考えているWebサービス担当者様、Webサービス開発者様は、奮ってご参加ください。
セミナー概要
| 開催日 | 2021年5月14日(金) 15:00-16:00 |
|---|---|
| 開催地 | Zoom Webセミナー |
| 定員 | 10名限定 |
| 主催 | NTTアドバンステクノロジ株式会社(共催:ContrastSecurity) |
| 参加費 | 無料(事前申し込み制) |
セミナープログラム
| 15:00-15:05 |
導入事例のご紹介 NTTアドバンステクノロジ株式会社 |
|---|---|
| 15:05-15:30 |
アジャイル・DevOps開発における短期間での脆弱性修正を実現するソリューションのご紹介
Contrast Security Japan 合同会社 |
| 15:30-15:40 |
質疑応答 |
