Hi [[ session.user.profile.firstName ]]

静的解析ツールCoverityをもっと使いこなすための技術セミナー

* このセミナーは9月11日(金)に開催した同名セミナーの録画・再放送版です。
* 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
* 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

静的解析ツールCoverityは検出精度の高さや誤検知率の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバーサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。

このセミナーでは、シフトレフトに焦点を当てた活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための一歩進んだ使い方を紹介いたします。

主な内容
- 継続的統合と継続的デリバリー(CI/CD)への導入; Jenkins、AWS CodePipeline、Azure DevOps、JIRA
- セキュアコーディングの対応例
- チェッカーのカスタマイズ
- レポート機能の活用
- Q&A
Recorded Dec 11 2020 43 mins
Your place is confirmed,
we'll send you email reminders
Presented by
日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 藤本豊己
  • Channel
  • Channel profile
  • モバイル・アプリケーション・セキュリティ ― リスク分析とセキュリティ診断による効果的かつ効率的なセキュリティ対策 Mar 24 2021 7:00 am UTC 105 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史
    モバイルを起点にした新たなサービス、既存のサービスへのモバイルからのアクセスの追加など、様々なモバイルアプリの開発が進んでいます。取り扱うデータがリッチで機微なものになるほどリスク対策も慎重に取り組む必要があります。多くのサービスはモバイル単体だけでなくクラウドや他サービスとの連携を前提としているので、リスクの分析やセキュア開発、テストの範囲も広範になり、効果的かつ効率的な対策が求められます。

    そこで、最近のモバイルアプリに対するリスクを例に挙げつつ、モバイルアプリとバックエンドサービスを対象にしたリスク分析ならびにセキュリティ診断の方法についてご紹介いたします。

    主な内容
    - モバイルアプリ開発の現状とリスクの例
    - 安全なモバイルアプリ開発のためのリスク分析手法
    - クラウドや他サービスへの接続も視野にいれたセキュリティ診断と対策
    - Q&A
  • ソフトウェアに含まれるOSSのライセンスと脆弱性の管理 Black Duck Mar 19 2021 7:00 am UTC 61 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールスエンジニア 川原翔
    * このセミナーは2020年9月23日に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    効率的な開発にOSSの利用はもはや不可欠ですが、意図しないライセンス違反や脆弱性の混入を防ぐのは困難な上、サプライチェーン管理の観点でもOSSの管理は重要度を増しています。
    そこで、確実・効率的にOSSを管理するBlack Duckの機能・特長と効果的な利用方法を紹介します。

    主な内容
    - OSSを利用することのメリットとOSS管理の課題
    - OSSとそのリスクを効率的に管理するBlack Duckの特長
    - OSSの管理体制とベストプラクティス
    - Q&A
  • IAST : 次世代のWebアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 Mar 17 2021 7:00 am UTC 52 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 吉井雅人
    * このセミナーは9月30日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    アプリケーション・セキュリティ・テストの代表的な手法にSASTとDASTがあります。
    ソースコードから不具合や脆弱性を検出するSASTは開発段階で早期に不具合を除去できますが、最終的には実際の挙動を確認する動的診断は欠かせません。
    一方で実際に動作をさせるDASTは、テストケースの開発やトリアージの手間、解析結果の判別に高度なセキュリティ知識を要するなどハードルが高くCI/CDなどのプロセスにも統合させずらいなどの課題があります。

    こうしたSASTとDASTのギャップを埋める新たなテスト手法として注目されているのが、IASTです。

    自動化された動的診断から開発者にも分かりやすい静的解析ライクな診断結果を提供するので、利用の負担も低く、CI/CDにも統合可能でビルド・QA中のセキュリティ・テストを充実させることができます。

    そこで、IASTの解析の仕組みや解析結果の見え方、検出精度向上の仕組みなどをデモを交えて紹介するセミナーを開催します。

    主な内容
    - SASTとDASTの特徴の整理とテストのギャップ
    - 新たなテスト手法IASTの解析の仕組み、解析結果の見え方
    - CI/CDへの統合を含む運用イメージ
    - Q&A
  • セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化 Mar 12 2021 7:00 am UTC 61 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセキュリティスペシャリスト 中野哲也
    * このセミナーは2020年10月7日に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    ファジングは、アプリケーションの意図しない挙動や不具合を検出する強力なテスト手法です。ペンテストとの比較からファジングが開発工程のどこで実施すべき手法かを整理し、いくつかのプロトコルを例にファジングの環境構築、開発工程への組み込み、テスト効率化の手法も解説します。IEC62443/ISASecureを例に認証取得への活用についても触れます。

    主な内容
    - ペンテストとの比較によるファジング適用工程
    - ファジング結果の解析方法
    - ファズ試験自動化に向けた環境構築と結果解析など開発工程への組み込み
    - IEC62443/ISASecure認証への活用
    - Q&A
  • クラウドを利用するIoT機器やアプリケーション開発のセキュリティの課題と対策― IoTやクラウド時代の温故知新 Mar 10 2021 7:00 am UTC 105 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアプロダクトマーケティングマネージャ 松岡正人
    Webが登場した歴史を紐解くとWeb 2.0の進化がリスクを孕んでいたことが見えてくる。
    2.0の登場した2000年代からIoTのインフラに利用されるクラウドに進化する過程を眺めながら、今話題のゼロトラストによってよりセキュアな運用環境を実現するための取り組みが始まったばかりのヘテロなインターネット利用型の組み込み開発において、性能とセキュリティのトレードオフ、クラウドで提供されるインターネット上のサービスを利用する際に考慮すべき点、クラウド上にサービスやアプリケーションを展開する場合の留意点などを、OWASPやNISTなどのガイドラインを踏まえて概論する。

    主な内容
    - サイバー・インシデントの変化と組み込み機器のサイバー・セキュリティ
    - クラウド、ネットワーク接続のメリットと課題
    - 品質の向上とリスクの低減のための措置
    - Q&A
  • 静的解析ツールCoverityをもっと使いこなすための技術セミナー Recorded: Mar 5 2021 43 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 藤本豊己
    ※ このセミナーは2020年9月11日開催の同セミナーの録画版です。
    ※ ご質問等ございましたら、プレゼン画面下のAsk a Questionよりテキストにてご質問をお送りください。後日ご登録情報宛に回答差し上げます。
    ※ 講演資料PDFはプレゼン画面下のAttachmentよりダウンロードいただけます。

    静的解析ツールCoverityは検出精度の高さや誤検知の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。

    このセミナーでは、シフトレフトに焦点を当てた活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための一歩進んだ使い方を紹介いたします。

    主な内容
    - 継続的統合と継続的デリバリー(CI/CD)への導入; Jenkins、AWS CodePipeline、Azure DevOps、JIRA
    - セキュアコーディングの対応例
    - チェッカーのカスタマイズ
    - レポート機能の活用
    - Q&A
  • ソースコードの品質とセキュリティを効率的に向上させる静的解析ツールCoverity Recorded: Mar 3 2021 62 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 勝岡宣彦
    * このセミナーは2020年9月2日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    ソフトウェア開発において品質やセキュリティの問題がないかをチェックし適切に修正するコードレビューは大切な工程です。ですが、多くの機能を提供するためコードの量は増大する中、厳しい納期や限られた人的リソースで高品質な成果物を納品するには、レビューを大幅に効率化させる必要があります。

    Coverityは人の目では見逃してしまいがちな細かな不具合やリスクの高い脆弱性などをソースコードから検出する静的解析ツールで、検出精度の高さ、使い勝手の良さ、既存の開発プロセスへのシームレスな結合ができることなどから、組み込みソフトウェアからサーバサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されています。

    Coverityが行う解析の仕組みの説明、ビルドから解析までの基本的な利用方法などを紹介するセミナーを開催します。

    主な内容
    - Coverityの解析の仕組み
    - 対応言語や検出する不具合、脆弱性
    - 解析手順
    - 開発工程での活用方法
    - Q&A
  • 金融分野における複雑化するサイバー攻撃とセキュリティの課題・対策 : シノプシスセッション Recorded: Feb 25 2021 41 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史
    * このセミナーは2/25(木)開催セミナーインフォ主催の同名セミナー、シノプシスセッションの録画版です。
    * 内容についてご質問等ございましたら、sig-japan-marketing@synopsys.com までメールでお問合せください。

    近年、DXやクラウド化、オーケストレーション等の取り組みにより、様々な業種においてソフトウェアの重要性が増しています。それに伴いソフトウェア開発におけるセキュリティの重要度も益々高まっています。本セッションでは、十年以上に亘り様々な企業のソフトウェア開発におけるセキュリティの取り組みを調査してきたシノプシスが、その最新の調査結果を基にソフトウェア・セキュリティの動向と最新の状況をお伝えいたします。

    主な内容
    - ソフトウェア開発におけるセキュリティの現状
    - DevSecOps、開発者主導の先進的なセキュリティの取り組み
    - セキュア開発成熟度モデル「BSIMM」
  • ソフトウェア品質とセキュリティ品質の温故知新 Recorded: Feb 24 2021 80 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアプロダクトマーケティングマネージャ 松岡正人
    60年代からまだ60年ほどのソフトウェア開発の歴史において、品質問題は常に大きな課題でした。
    品質問題と一口に言っても、その内訳は時代や技術の変遷とともに変化し続けています。
    本セッションでは、ソフトウェア品質がいかに開発組織全体の課題であるかについて振り返るとともに、セキュリティと脆弱性、そしてビジネスへの影響について、「ソフトウェア品質」と「セキュリティ品質」という視点で概観を提供します。
    わずか60年、あるいはこの20年ほどで起こったことがらを眺めながら、これからの課題への取り組み方について議論します。

    主な内容
    - 開発者によるソフトウェア品質とセキュリティ向上のためのこれまでの取り組み
    - ソフトウェアにセキュリティを作り込むために必要な活動
    - 品質向上とリスク低減を目的とするソフトウェアの部品管理(SBOM)
    - Q&A
  • ISA/IEC 62443に準拠したISASecure認証 そのメリットと課題 Recorded: Feb 10 2021 71 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアプロダクトマーケティングマネージャー 松岡正人、セキュリティコンサルティング マネージングプリンシパル 大森健史
    * このセミナーは2020年5月27日(水)に開催した同名セミナーの録画・再放送版です。
    * セミナーの内容についてご質問がある場合は、プレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はセッション開始後のプレゼン画面下のAttachmentからダウンロードできます。

    BES(Bulk Electric System:大規模電力システム)を保護するため、NERC(North American Electric Reliability Corporation:北米電力信頼度協議会)では CIP(Critical Infrastructure Protection:重要インフラ保護)基準が制定され、罰則付きの運用がなされていることはよく知られていますが、一般の製造業や重要製造業の安全な稼働を支える各種ICS(Industrial Control System:産業用制御システム)コンポーネント(ソフトウェアおよびハードウェア)の安全性を担保するためのISA/IEC 62443に沿ったISASecure認証が遅まきながら進展を見せています。
    本セッションでは従来のISASecure EDSA認証と新たに登場したCSA認証との違いを概説するとともに、より高度化しつつあるICSを対象としたサイバーインシデントの状況を各種レポートから紐解き、より競争力のあるICSコンポーネントの開発のためのアイデアを共有、議論します。

    主な内容
    - ICSを狙うサイバー攻撃とセキュア認証の現状
    - セキュアなICSコンポーネントを開発するために必要な措置
    - シノプシスが提供するセキュア開発のためのサービスとツール
    - Q&A
  • ISO/SAE 21434の要件アップデートとセキュアな車載ソフトウェア開発 Recorded: Feb 3 2021 80 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアソリューションアーキテクト 岡デニス健五
    * このセミナーは2020年3月18日(水)に開催した同名セミナーの録画・再放送版です。
    * セミナーの内容についてご質問がある場合は、プレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はセッション開始後のプレゼン画面下のAttachmentからダウンロードできます。

    ISO/SAE DIS 21434:2020(国際規格案)が昨年公開されました。今年は最終版として公開される運びとなりそうです。

    より安全で快適な自動走行車、コネクテッドカーを開発するためにOEM・サプライヤー各社はどの様なソフトウェア開発プロセスの見直しと施策の実施が必要になるか、ISO/SAE 21434におけるサイバー・セキュリティの要件を整理しながら解説いたします。

    主な内容
    - ISO/SAE21434およびWP29策定状況アップデート
    - ISO21434におけるサイバーセキュリティ・プロセス
    - 脅威分析、セキュアプログラミング、テストなど各フェーズで取り組むべき施策
  • AWS CodePipelineとシノプシスツールによるCI/CDプロセス整備 Recorded: Jan 20 2021 79 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ
    * このセミナーは2020年4月15日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    クラウドやコンテナ技術の発達にともない、開発環境は大きく様変わりしています。
    CI/CDプロセスを整備し、コードレビューやテストの工程を自動的に実施させることで、セキュアで品質の高いソフトウェアの開発をさらに確実・効率的なものにすることができます。
    従来より静的解析等のツールを利用している方でも、CI/CD等の実装は済んでいない方も多くいるかと思います。
    そこで、改めてCI/CDを整備することのメリットを整理しつつ、どの様な工程・ツールを組み込むことができるか、そのためにどの様な工程の見直しが必要かなど、今後ますます実装が進むであろうAWS CodePipelineをベースの環境としてシノプシスのツール群を組み込むデモも含め解説するセミナーを実施します。

    主な内容
    - CI/CD導入のメリット
    - CI/CD導入にあわせて見直したい工程
    - シノプシスのツールチェーンをAWS CodePipelineに組み込んでみる
  • 実践、アーキテクチャ・リスク分析 ― 脅威モデリングの結果のビジネス・リスクに基づく優先順位付け Recorded: Jan 13 2021 42 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史
    シノプシスはWebアプリケーションや組み込みシステムなどの、アーキテクチャ・リスク分析のサービスを提供しています。
    脅威モデリングで得られたシステム、アプリケーション、データ等の観点からの様々なリスクの情報に対し、ビジネス・オーナーへのインタビューや関連情報の分析に基づいて得られる対象となる業務特有のリスクを加味し、リスクに優先順位をつけることで、セキュリティ活動のプランニングをさらに円滑に進められるように支援します。
    脅威モデリングを改めて振り返りつつシノプシスのコンサルタントが実際にどの様な観点で
    インタビューや情報収集を実践し、リスクの優先順位をつけているか、そのノウハウの一端を紹介するセミナーを実施します。

    主な内容
    - 脅威モデリングのおさらいと、更なる活用のために必要なことの整理
    - システム・アーキテクチャー上のリスクを考える上で考慮すべきビジネス・リスク
    - ビジネス・リスクを加味した脅威モデリングの結果の優先順位付け
    - Q&A
  • ユーザー様向けCoverity 2020.12アップデートセミナー Recorded: Dec 21 2020 45 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 徳永章
    現在、Coverityをご利用されているユーザー様向けに、Coverity 2020.12アップデートに伴う変更点について解説するWebセミナーです。Coverityの基本的な機能に関するご説明ではなく、ある程度Coverityについてご存じの方向けの内容です。

    主な内容
    - Coverity 2020.12アップデートのご紹介
    - Code Sight機能のご紹介

    ※ Coverityの基本的な機能等については、こちらのオンラインセミナー(録画版)をご利用ください。
    https://www.brighttalk.com/webcast/18289/425697
  • セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化 Recorded: Dec 18 2020 61 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセキュリティスペシャリスト 中野哲也
    * このセミナーは10月7日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    ファジングは、アプリケーションの意図しない挙動や不具合を検出する強力なテスト手法です。ペンテストとの比較からファジングが開発工程のどこで実施すべき手法かを整理し、いくつかのプロトコルを例にファジングの環境構築、開発工程への組み込み、テスト効率化の手法も解説します。IEC62443/ISASecureを例に認証取得への活用についても触れます。

    主な内容
    - ペンテストとの比較によるファジング適用工程
    - ファジング結果の解析方法
    - ファズ試験自動化に向けた環境構築と結果解析など開発工程への組み込み
    - IEC62443/ISASecure認証への活用
    - Q&A
  • IAST : 次世代のWebアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 Recorded: Dec 16 2020 52 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 吉井雅人
    * このセミナーは9月30日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    アプリケーション・セキュリティ・テストの代表的な手法にSASTとDASTがあります。
    ソースコードから不具合や脆弱性を検出するSASTは開発段階で早期に不具合を除去できますが、最終的には実際の挙動を確認する動的診断は欠かせません。
    一方で実際に動作をさせるDASTは、テストケースの開発やトリアージの手間、解析結果の判別に高度なセキュリティ知識を要するなどハードルが高くCI/CDなどのプロセスにも統合させずらいなどの課題があります。

    こうしたSASTとDASTのギャップを埋める新たなテスト手法として注目されているのが、IASTです。

    自動化された動的診断から開発者にも分かりやすい静的解析ライクな診断結果を提供するので、利用の負担も低く、CI/CDにも統合可能でビルド・QA中のセキュリティ・テストを充実させることができます。

    そこで、IASTの解析の仕組みや解析結果の見え方、検出精度向上の仕組みなどをデモを交えて紹介するセミナーを開催します。

    主な内容
    - SASTとDASTの特徴の整理とテストのギャップ
    - 新たなテスト手法IASTの解析の仕組み、解析結果の見え方
    - CI/CDへの統合を含む運用イメージ
    - Q&A
  • 静的解析ツールCoverityをもっと使いこなすための技術セミナー Recorded: Dec 11 2020 43 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 藤本豊己
    * このセミナーは9月11日(金)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    静的解析ツールCoverityは検出精度の高さや誤検知率の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバーサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。

    このセミナーでは、シフトレフトに焦点を当てた活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための一歩進んだ使い方を紹介いたします。

    主な内容
    - 継続的統合と継続的デリバリー(CI/CD)への導入; Jenkins、AWS CodePipeline、Azure DevOps、JIRA
    - セキュアコーディングの対応例
    - チェッカーのカスタマイズ
    - レポート機能の活用
    - Q&A
  • ソースコードの品質とセキュリティを効率的に向上させる静的解析ツールCoverity Recorded: Dec 9 2020 62 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 勝岡宣彦
    * このセミナーは9月2日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    ソフトウェア開発において品質やセキュリティの問題がないかをチェックし適切に修正するコードレビューは大切な工程です。ですが、多くの機能を提供するためコードの量は増大する中、厳しい納期や限られた人的リソースで高品質な成果物を納品するには、レビューを大幅に効率化させる必要があります。

    Coverityは人の目では見逃してしまいがちな細かな不具合やリスクの高い脆弱性などをソースコードから検出する静的解析ツールで、検出精度の高さ、使い勝手の良さ、既存の開発プロセスへのシームレスな結合ができることなどから、組み込みソフトウェアからサーバサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されています。

    Coverityが行う解析の仕組みの説明、ビルドから解析までの基本的な利用方法などを紹介するセミナーを開催します。

    主な内容
    - Coverityの解析の仕組み
    - 対応言語や検出する不具合、脆弱性
    - 解析手順
    - 開発工程での活用方法
    - Q&A
  • ソフトウェアに含まれるOSSのライセンスと脆弱性の管理 Black Duck Recorded: Dec 4 2020 61 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールスエンジニア 川原翔
    * このセミナーは9月23日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    効率的な開発にOSSの利用はもはや不可欠ですが、意図しないライセンス違反や脆弱性の混入を防ぐのは困難な上、サプライチェーン管理の観点でもOSSの管理は重要度を増しています。
    そこで、確実・効率的にOSSを管理するBlack Duckの機能・特長と効果的な利用方法を紹介します。

    主な内容
    - OSSを利用することのメリットとOSS管理の課題
    - OSSとそのリスクを効率的に管理するBlack Duckの特長
    - OSSの管理体制とベストプラクティス
    - Q&A
  • リモートワークにも最適な、eラーニングによる効率的なセキュリティとセキュア開発のトレーニング Recorded: Dec 2 2020 37 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ リージョナルセールスマネージャ 田中亨、シニアセールスエンジニア 勝岡宣彦
    セキュアなアプリケーション開発には設計段階でのセキュリティの組み込み、開発プロセスへのセキュリティの組み込みなどと並んで、開発者のセキュリティ知識の向上も不可欠な要素です。またアプリケーション開発だけでなく、アクセス制御や認証などセキュアに運用するための仕組みや知識習得も重要です。
    シノプシスはセキュア開発やセキュリティに特化したeラーニングを提供しています。集合研修が難しい、リモートワークが前提になっているなどの状況でも豊富なコンテンツから必要な知識習得が計画できます。
    そこで、シノプシスのeラーニングの特長、どの様なコンテンツが提供されるか、管理者はどの様な管理業務が実施できるかを紹介するセミナーを実施します。

    主な内容
    - シノプシスのeラーニングの特長と提供されるコンテンツ
    - デモ: 学習者の学習体験と管理者による管理業務
    - Q&A
高品質でセキュアなソフトウェア開発をより迅速に
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。

Embed in website or blog

Successfully added emails: 0
Remove all
  • Title: 静的解析ツールCoverityをもっと使いこなすための技術セミナー
  • Live at: Dec 11 2020 7:00 am
  • Presented by: 日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 藤本豊己
  • From:
Your email has been sent.
or close