Search results Search for: Search Refine your results by duration: Any Under 5 mins Under 20 mins Over 20 mins Sort by: Relevance Views Date The Evolution of IAST: Building Security Into Testing Sandy Carielli, Principal Analyst, Forrester & Kimm Yeo, Product Marketing Manager, Synopsys Interactive application security testing (IAST) is evolving quickly to become a key DevSecOps tool used to build continuous application security into ... September 30, 2021 6:00am Is IAST the Next Big Thing in AppSec? Kimm Yeo & Eugene Pakhomov, Synopsys Interactive application security testing (IAST) provides distinct advantages over traditional application security testing methods. No matter where yo... 2 months ago | 59 mins セキュリティテストとソフトウェア開発ライフサイクル(SDLC)の基礎 日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア プロダクト マーケティング マネージャ 松岡正人 組み込みシステムなどのモノリシック・アーキテクチャのアプリケーションからマイクロサービス・アーキテクチャのアプリケーション開発まで、開発対象によってセキュリティテストはどのように組み合わせることができるでしょうか。SAST/DAST/IAST/SCA/Fuzzingなど異なるセキュリティテストの組み... October 13, 2021 7:00am 動的テストもシフトレフト! 早めのセキュリティテストで堅牢なアプリケーション開発 日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ セールス・ エンジニア 華山 達也 近年CI/CDやDevOps等の開発プロセスの効率化が求められていますが、Webアプリケーション診断等の動的テストを実行するには以下の課題があります。 - 開発プロセスの後段に実施されるため開発者へのフィードバックが遅い - 近年のアプリケーションの複雑化に伴い、原因特定および修正に時間を要する ... 3 months ago | 47 mins Why Interactive Security Analysis for Go Applications Is Needed Contrast Security Presenters: Erik Costlow, Sourabh Katti, Benji Vesterby Learn how Contrast can help application security teams improve the security of Go applications with the industry’s first interactive application secur... 1 month ago | 42 mins IAST : 次世代のWebアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 吉井雅人 * このセミナーは9月30日(水)に開催した同名セミナーの録画・再放送版です。 * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。 * 講演資料はプレゼン画面下のAttachmentからダウンロー... 6 months ago | 52 mins Improve your security posture with IAST Vishwas Sharma, Senior Sales Engineer, Synopsys Application security testing has become more prevalent, leading to the need for more effective tools in the software development life cycle (SDLC). SA... 7 months ago | 59 mins IAST : 次世代のWebアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 吉井雅人 * このセミナーは9月30日(水)に開催した同名セミナーの録画・再放送版です。 * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。 * 講演資料はプレゼン画面下のAttachmentからダウンロー... 9 months ago | 52 mins IAST : 次世代のWebアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 吉井雅人 アプリケーション・セキュリティ・テストの代表的な手法にSASTとDASTがあります。 ソースコードから不具合や脆弱性を検出するSASTは開発段階で早期に不具合を除去できますが、最終的には実際の挙動を確認する動的診断は欠かせません。 一方で実際に動作をさせるDASTは、テストケースの開発やトリアージの... 12 months ago | 53 mins IAST Stories From the Field Michael Haddon IAST Evangelist for North America As DevOps continues along its path of domination, organizations are seeking to make use of application security testing tools that leverage automation... 2 years ago | 39 mins IAST Stories From the Field Michael Haddon IAST Evangelist for North America As DevOps continues along its path of domination, organizations are seeking to make use of application security testing tools that leverage automation... 2 years ago | 40 mins Leveraging Seeker to Verify Vulnerabilities Reported by Black Duck Ira Cherkes-Levinshteyn, Synopsys Seeker’s interactive web application testing (IAST) integrates with Black Duck Binary Analysis to provide verification for third-party and open source... 4 months ago | 48 mins Tools Vs People: Is your AppSec budget adequately addressing both? Cedric Levy Bencheton, Lee Thurlow, Lewis Bramfitt, Reena Shah For a long time, organisations have been aware of the growing application security risk surrounding their software. With data breaches seemingly annou... 1 year ago | 44 mins Ciberseguridad: personas y apps, claves para mitigar riesgos en 2021 Josep Estallo y David Lumbreras Las personas como clave de la defensa de una empresa. Pero a la vez, ¿Cómo hacemos para que nos presten atención? Una plataforma de juegos puede juga... 7 months ago | 54 mins Tools Vs People: Is your AppSec budget adequately addressing both? Cedric Levy Bencheton, Lee Thurlow, Lewis Bramfitt, Reena Shah For a long time, organisations have been aware of the growing application security risk surrounding their software. With data breaches seemingly annou... 1 year ago | 44 mins What the Heck is IAST? Susan St. Clair, Technical Services Engineer & Dana Raveh, Product Marketing Manager To keep up with the fast pace of releases and the speed of DevOps, organizations need accurate and automated security testing tools that can easily sc... 2 years ago | 46 mins The Ins and Outs of Interactive Application Security Testing Shahar Sperling, Chief Architect, and Gal Ben-Yair, Enterprise Architect, HCL AppScan Interactive Application Security Testing, or IAST, is an emerging technology in the application security domain that is quickly gaining notoriety in m... 2 years ago | 36 mins ご質問回答編 : Webアプリのセキュリティ・テスト、DASTや手動テストの課題とその解決手法 (IASTのご紹介) 日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールスエンジニア 川原翔 CI/CDやDevOpsのプロセスにセキュリティ・テストを組み込む、DASTや脆弱性診断に代わる新たな手法としてIASTがあります。 5月にIAST解説セミナーを開催しましたが、その際に大変多くのご質問を承り、残念ながらお時間等の関係ですべてにお答えすることができませんでした。 そこで、頂いたご質... 1 year ago | 60 mins Tools Vs People: Is your AppSec budget adequately addressing both? Cedric Levy Bencheton, Lee Thurlow, Lewis Bramfitt, Reena Shah For a long time, organisations have been aware of the growing application security risk surrounding their software. With data breaches seemingly annou... 1 year ago | 44 mins What the Heck is IAST? Susan St. Clair, Technical Services Engineer & Dana Raveh, Product Marketing Manager To keep up with the fast pace of releases and the speed of DevOps, organizations need accurate and automated security testing tools that can easily sc... 2 years ago | 47 mins From Tangled Mess to Organized Flow: A Mobile DevSecOps Reference Architecture D.J. Schleen, DevSecOps Practitioner & Expert // Brian Reed, Chief Mobility Officer (NowSecure) Everyone wants a well-organized, fast-flowing DevOps and DevSecOps pipeline, but building out an effective toolchain has its challenges. Whether you a... 2 years ago | 61 mins Webアプリのセキュリティ・テスト、DASTや手動テストの課題とその解決手法 日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 川原翔 CI/CDの整備やDevOps化など開発の体制やプロセスの効率化が図られる中、セキュリティ・テストをそこに組み込むのは困難です。 これまでのDASTや脆弱性診断等の手動テストの課題を整理しつつ、新たなテスト手法IASTがどの様に課題を解決できるかを紹介します。 主な内容 - 従来のDASTツールや... 1 year ago | 61 mins How to Automate and Integrate Application Security Testing into DevOps Stephen Gates | Matthew Rose | Wendy Ng | Nathan Demuth For many organizations, digital transformation is in overdrive, and the pressure to develop and release more and more software on time is increasing e... 11 months ago | 54 mins Nuevo modelo de OWASP - SAMM Software Assurance Maturity Model Mateo Martinez - Krav Maga Hacking/OWASP Uruguay Krav Maga Hacking Director/OWASP Uruguay Chapter Founder; Ronen Riesenfeld Implementar seguridad en el ciclo de vida del desarrollo de software actual plantea desafíos nuevos que requieren de atención inmediata en materia de ... 1 year ago | 61 mins Security in a DevOps World: Unlocking Velocity and Innovation Jeff Williams CTO and CoFounder Contrast Security, Sam Guckenheimer Product Owner Azure DevOps, MC Reid Sr Solutions Architec Cloud technologies, new architecture stacks, DevOps tools, and agile methodologies have all contributed to productivity, software velocity, and busine... 1 year ago | 62 mins Load more
