Name: いかにしてソフトウェアのセキュリティを向上させるか? 最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる 現状と改善のための活動
Start: 2020-11-27T07:00:00Z
End: 2020-11-27T07:00:52.000Z
Location: BrightTALK
Rating: 4

シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。

※本セミナーは、2023年6月に開催されたセミナーの再放送です
※ご質問は、Attachmentsタブのお問い合わせフォームよりお送りください。担当より改めて回答させていただきます。

近年は様々なシステム（ソフトウェア）のIoT化に伴い、ネットワークに接続することを前提として開発されることが一般的となっています。
特に重要インフラを支える制御系システム、車載機器のネットワーク化、医療機器等のセキュアなソフトウェアを開発する場合には、機密性・完全性・可用性を維持・向上する必要があります。

その中でも特に堅牢性（主に可用性）に関連するテストの実現は難しく、効果的なテストを実現するための手段はなかなかありません。
以前からネットワークの世界で堅牢性テストに使用されていたファジング・ツールの活用は、セキュリティの可用性を検証する手法としても注目されています。

本セミナーでは、基本的なセキュリティ・テストにおけるファジング・テストの位置づけや考え方、各業界団体で提唱されている試験の例などについて可用性の面からDefensicsの使用方法例を含めて紹介します。

主な内容
・セキュリティ・テストの分類とファジング・テストの位置づけ
・ファジング・テストの種類と効果
・各業界団体の推奨している可用性テスト
・Defensicsを使用したファジング・テスト

セキュリティの可用性を検証するファジング・テスト

昨今ソフトウェアの開発規模は非常に大きくなってきています。
１つのソフトウェア製品やサービスの中に多くのコンポーネントが含まれており、その中には組織内で開発したファーストパーティの開発コンポーネントだけではなく、サードパーティ・ベンダーのコンポーネントや、オープンソース・コンポーネント、外部委託先で作成されたコンポーネントも含まれます。

これらの集まりをソフトウェア・サプライチェーンと言いますが、ソフトウェアのライフサイクル全体を通じてセキュリティ、完全性、信頼性を確保するには、サプライチェーンのリスク軽減への挑戦が必要です。
サプライチェーンが脆弱であればそこを攻撃されてしまうためです。

本セミナーでは、このソフトウェア・サプライチェーン・リスク管理と、コンポーネントの構成管理、セキュリティ対策についてお話いたします。

主な内容
・SSCRM（ソフトウェア・サプライチェーン・リスク管理）とは
・組織がSSCRMを計画・実践・育成するためのシノプシスのソリューション
　- セキュリティ状況の可視化とアクション・プラン作成
　- SBOM管理ソリューション
　- アプリケーション・セキュリティ強化ツール

※本セミナーは、2023年8月に開催されたDigital Days 2023における講演の再放送です

サイバーセキュリティ活動における SSCRM（ソフトウェア・サプライチェーン・リスク・マネジメント）の重要性

近年増加傾向にあるサイバー攻撃により、ソフトウェアのセキュリティに対する要求がますます高まってきています。
一方で、昨今のソフトウェア開発環境では、開発スピードの迅速化がこれまで以上に求められていることも事実です。

そこで、迅速な開発と品質・セキュリティの両立を目指す"DevSecOps"が一つのキーワードとなっています。
開発の中で、数万行におよぶソースコードから脆弱性をスピーディに取り除くには、静的解析ツールを活用して、ソフトウェア開発ライフサイクル（SDLC）の早い段階でセキュリティと品質の不具合に対処することが必須です。

本セミナーでは、CI/CDの中に静的解析を組み込み、効率的にソフトウェアの不具合や脆弱性を検知してDevSecOpsを実現するポイントを紹介します。

※本セミナーは、2023年7月に開催されたEdgeTech+ Westにおける講演内容と同じです。

今こそDevSecOpsを実現！CI/CDにソースコード解析を組み込む際のポイント

本日のセッションでは、シノプシスのセキュリテイ・テスト・ツールの最新情報と、我々のツール群をより効果的にご利用いただくための秘訣をご紹介いたします。

まず、2023年9月にリリースされたCoverityの機能から、M1/M2 Macサポートと各言語の最新バージョンのサポートについてご紹介します。特にM1/M2 Mac環境でのCoverityの解析については、多くのご要望をこれまで頂いていましたが、今回のバージョンでcov-buildによるビルドをサポートすることになりました。

2つ目は、OSSを製品に取り込んで利用した際に必要となるNotice Fileの効率的な作成方法です。ソフトウェアに利用しているOSSについては、著作権情報やライセンス条項などのNotice Fileを作成してソフトウェアに添付する必要があります。大量のOSSを利用している場合には、このNotice Fileの作成に非常に時間を要します。Black Duckを利用して簡単にこのNotice Fileを作成する方法をご紹介します。

最後に、弊社が製品に関してご提供しております技術記事の中で、お客様に数多く参照いただいているコンテンツを3点ご紹介いたします。

アジェンダ
・Coverity 2023.9最新情報 M1/M2 Macサポート、各言語の最新の対応状況
・大量にOSSを利用している際に、Notice Fileを効率的に作成するための Black Duck の活用方法
・弊社製品に関する技術記事で数多く参照いただいているコンテンツのご紹介
　- Coverityデスクトップ解析
　- CovrerityのSAVEライセンスファイルはどこに配置すべきか？
　- SBOMインポート機能

シノプシスのセキュリティ・テスト・ツールをより効果的に利用頂くための秘訣（2023年11月版）

ここ数年、システム侵害による情報漏洩や事業停止のニュースを毎日のように目にするようになりました。
このような侵害の原因の多くには、他社製・自社製を問わずソフトウェアの欠陥があることが認識されてきています。

このような状況下において、開発現場の肌感覚としても、システム開発におけるセキュリティ・テストは必須であると考えられるようになってきているのではないでしょうか。
しかしながら、テストの実行者や担当者に目を向けると、この分野における人材の確保は、昨今ますます困難な状況となっています。
また、「どの製品もスペックは満たしているように見えるが自社の運用のイメージが見えて来ない。結果として見つけられる脆弱性の数や価格だけが比較対象となっており、数あるツールやサービスから何を選択すべきか分からない」といったご相談や、「実際にツールやサービスを購入したが、対処したいと考えていた脅威の動向や規制当局の要求に対してターゲットやテスト手法が異なっていた」というような失敗談も耳にします。

本セミナーでは、セキュア開発のために最適なツールとサービスの選択を支援すべく、ソフトウェアのセキュリティ・テストの一丁目一番地ともいえる「脆弱性診断」と「ペネトレーション・テスト」についてもう一度その基本的な知識からこれらの違い、さらに現在のトレンドまで解説します。
また、シノプシスのソリューションの中から「3D（サブスク型のマネージド・アプリケーション・セキュリティ・テスト）」と「WhiteHat Dynamic」にスポットを当てて、ソフトウェア開発における実践的な活用方法をご紹介します。

主な内容
・ソフトウェア開発の各フェーズにおけるセキュリティ・テスト解説
・脆弱性診断とペネトレーション・テストの違いと現在のトレンド
・リリース前のテストだけで十分では無い理由
・私ならこうする！シノプシスのセキュリティ・テストの使い方

そのセキュリティ・テスト、あなたのプロジェクトに最適ですか？　～脆弱性診断とペネトレーション・テストの選び方、使い方を徹底解説～

薬機法により、IMDRFによる医療機器のサイバーセキュリティガイダンスの本格運用が開始されますが、言い換えるならば、医療機器のソフトウェアがセキュアで安全であることを証明するやり方について、どのようにテストや検証を行うのかが明確になるということです。
しかし、セキュリティ・テストは種類や検証すべき項目が多いため、効率と品質を両立させるためには、開発初期におけるリスク分析とテストの自動化が必須です。
本セッションでは、これらの課題を整理するためのヒントを提供し、医療機器開発の新しいチャレンジを支援します。


-----
本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。

セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/

【ミニセミナー】医療機器のサイバーセキュリティ規制への対策としてのソフトウェア開発におけるセキュリティテスト

ソフトウェア・アプリケーション開発においては、いかに早くセキュリティの問題を特定し、適切に管理し、修正までを行うのかが求められています。
そのため複数のAppSecツールを採用したり、人材に多くの投資をしたりしている組織が少なくありません。

しかしながら、複数のツールから検出された膨大な数の問題を正確に把握し管理することは容易ではありません。
さらにこれらの問題に優先順位をつけ、迅速に開発者へ修正を依頼するには困難が伴います。

限られたリソースのなかで、組織のプロジェクトをコンプライアンス違反なども含め、継続的にリスクを評価していくためにはプロセスを標準化させる必要があります。
「アプリケーション・セキュリティ態勢管理（ASPM ＝Application Security Posture Management）」は問題の可視性の向上だけではなく、ソフトウェア開発ライフサイクル（SDLC）全体でのセキュリティ・リスク管理を統一することでセキュリティ態勢を強化します。

本セミナーでは、今後のセキュア開発を考えるうえで重要なキーワードとなる「アプリケーション・セキュリティ態勢管理（ASPM ＝Application Security Posture Management）」について解説するとともに、組織としてASPMに取り組むために有効となるソリューションSoftware Risk Managerを、デモを交えながら紹介します。

主な内容
- 組織が抱えるセキュリティ・リスク評価と統合管理の状況
- AppSecを簡素化する必要性
- 既存のAppSecツールの利用価値をSoftware Risk Managerで最大化する方法
- デモ

効率的にAppSecを強化するアプリケーション・セキュリティ態勢管理（ASPM）

2021年5月の米国大統領令や、医療機器、自動車の各種規制に準じて議論が進むサプライチェーン・セキュリティ、そこに登場するSBOMについての経過と今後について議論します。


-----
本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。

セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/

【ミニセミナー】米国大統領令やEU CRAなどによるサプライチェーン・リスク管理（SSCRM）とビジネスへの影響を考える

組込製品のIoT化では想定外の使用方法等によるセキュリティ問題が多発しています。 
この問題を解決するためのAppSecの基本的な考え方と、特に検証フェーズに寄与するSAST、DASTツール活用のヒントを紹介します。 


-----
本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。

セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/

【ミニセミナー】組込製品のIoT化とアプリケーション・セキュリティ

DevSecOpsではCI/CDパイプラインによるセキュリティテストの自動化が必須です。 
しかし実行テストの最適化、テスト結果の一元管理なしでは開発速度低下を招く恐れがあります。 
この問題の解決方法を解説します。

※セミナー中でご紹介しました「Code DX」は、2023年8月より「Software Risk Manager」という製品名にて、新機能を追加してご提供しております。製品詳細や無料トライアルのお申し込みにつきましては、Attachmentsタブにございますリンクよりお問い合わせください。



-----
本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。

セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/

【ミニセミナー】セキュリティ・テスト自動化のさらに先へ　～CI/CDパイプラインの最適化～

サイバー攻撃による被害が深刻化する中、IoT機器の開発においては無線機器指令（RED）や、英国 PSTI法、米国ラベリングスキームなどの新しい規制が次々に導入される予定となっています。また、産業用制御システムにおいてもEUサイバーレジリエンス法案に関する動向が注視されており、既にサイバーセキュリティ規格として対応が進んでいるIEC62443対応への重要性もますます高まっています。

本セミナーでは、テュフズードジャパンより関連する規制の最新動向と適合に向けた対策の解説を、日本シノプシスよりセキュリティ対応に必要なアプリケーション・セキュリティ・テスト・ツールおよび設計フェーズにおけるセキュリティ・サービスと統合管理ソリューションのご紹介をいたします。


◆セッション１
「コンシューマーIoT機器に求められるサイバーセキュリティ」

テュフズードジャパン株式会社　コンシューマープロダクトサービス事業本部
ビジネスディベロップメント部マネージャー
齋藤　健一様

IoT機器の導入増加やそれらに対するサイバー脅威の高まりを受け、無線機器指令（RED）や、英国 PSTI法やEUサイバーレジリエンス法、米国ラベリングスキームなど、今後数年間にわたりサイバーセキュリティに関する新しい規制や制度が各国にて導入される見込みです。
本セッションにおいては、最新規制動向の概説、それらに適合するためにどのように対処すべきか、さらにはそれらに対するテュフズードのご提案をご紹介いたします。

主な内容
・主なサイバーセキュリティ規制
・REDサイバーセキュリティ
・テュフズードのサービス


◆セッション2
「サイバーセキュリティ最新動向　～IEC 62443 対応のポイントとは～」

テュフズードジャパン株式会社　ＣＯＭ事業部　ＩＥＰ部
シニアセールスエグゼクティブ
登山　慎一様

産業用制御システムのサイバーセキュリティ規格として認知され既に多くの企業に採用されているIEC62443の有用性およびそのポイントについて解説します。
また本セッションではEUサイバーレジリエンス法案の動向についても概要を解説します。
施行が間近に迫った法規制の対応に向けてテュフズードから対策のベストソリューションをご紹介します。

主な内容
・IEC 62443の有用性
・IEC 62443取組に向けたステップ
・EUサイバーレジリエンス法案の概要


◆セッション3
「開発プロセスにセキュリティ対策をビルトイン　～サイバーセキュリティ規制に対応するソフトウェアを構築する～」

日本シノプシス合同会社　ソフトウェア インテグリティ グループ
シニア セキュリティ エキスパート
中野 哲也

IoT機器や産業用制御システムを構成する制御機器に対するサイバーセキュリティ対策が、法や規制・制度として導入されつつあります。
こうした環境において、IoTや制御機器のベースとなるソフトウェアのセキュリティを如何に高めるか、また、セキュリティ対策がどの程度ソフトウェア開発プロセスに織り込まれているかを可視化することが、ソフトウェアのセキュリティ・レベルを上げるためにキーとなってきております。
本セッションでは、シノプシスが提供するアプリケーション・セキュリティ・テストの３つのテクノロジー（SAST:ソースコード静的解析/SCA:ソフトウェア・コンポジション解析/ファジング・テスト）および設計フェーズにおけるセキュリティ・サービスと統合管理ソリューションをご紹介いたします。

主な内容
・開発プロセスにおけるセキュリティ・アクティビティ
・セキュリティ・テスト・テクノロジーおよびサービス
　　- 設計時のセキュリティ・サービス概要
　　- ソースコード静的解析： Coverity
　　- ソフトウェア・コンポジション解析：Black Duck
　　- ファジング・テスト： Defensics
・包括的なセキュリティ・プラットフォーム： Security Risk Manager


※セミナーにお申し込みいただいた際の情報は、テュフズードジャパン株式会社および日本シノプシス合同会社により、製品・サービスの案内、各種セミナーの案内といった、営業およびマーケティング活動のために使用されることがあります。
弊社プライベートポリシーの詳細については、https://www.synopsys.com/ja-jp/japan/privacy.html をご参照ください。

EUサイバーレジリエンス法案及びその他規制対策と実践的なサイバーセキュリティ対策の徹底解説

GitLabやAWS等、開発・運用環境のクラウド化、複雑化が進む中、DevSecOpsによるセキュアなアプリケーション開発の実現が求められています。 
これを実現する多種多様な手動・自動のリソースをご紹介します。 


-----
本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。

セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/

【ミニセミナー】クラウド開発環境で実現するDevSecOps

Webアプリケーションは、脅威の対象となりやすく、セキュリティ対策が必須です。 
本セミナーではWebアプリケーションのセキュリティに焦点を当て、動的テストの活用ポイントを解説します。 



-----
本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。

セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/

【ミニセミナー】あなたのWebアプリは安全ですか？動的テストでセキュリティを確保

アプリケーションの脆弱性の悪用は、サイバー攻撃における犯罪者にとっての攻撃手法の１つです。
組織はアプリケーションの脆弱性を把握する必要があります。そのためにまずは正確なソフトウェア部品表を作成しましょう。


-----
本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。

セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/

【ミニセミナー】OSSの脆弱性管理のポイント 　～効率的なSBOM管理の秘訣～

ソフトウェア・サプライチェーン・リスクへの対応で自社のアプリケーションが利用しているOSSの脆弱性対応に悩まれている企業が増えています。OSSの利用がさまざまなメリットをもたらしていることに疑う余地はなく、組み込み、モバイル、サーバーサイドのあらゆる現在のアプリケーション開発はOSSなしに成り立たなくなってきています。しかしながら、こういったソースコードが公開されている外部の成果物を取り込んで使用するという行為にはセキュリティ・リスクを伴います。

OSSを使用しながらアプリケーションのセキュリティを高めるには、
１．リリース前に既知の脆弱性を分析して対処する
２．リリース後（運用時）に発見された新たな脆弱性に迅速に対処する
必要があります。簡単なようで難しい課題です。

このセミナーではこの課題を解決するためのBlack DuckというSCAツールを用いて、開発時・運用時のOSS管理手法をご紹介いたします。

主な内容
・OSS利用の現状
・Black Duckによる精度の高いSBOM作成
・OSS管理にポリシーを適用
・効果的なアラート機能連携
・新たに検出された脆弱性対応
・SBOM管理規格であるSPDX・CycloneDXフォーマットに関して

※本セミナーは2022年12月に開催された講演の再放送です。Attachmentsタブより最新版の資料をダウンロードいただけます。
※ご質問のある方は、Attachmentsタブのリンクよりお問い合わせフォームにアクセスをお願いいたします。

アプリケーション開発時・運用時の効率的なOSS管理手法

あらゆるビジネスがソフトウェア・ビジネスになると言われて久しい現在、金融業から流通、製造、一次産業まで、すべてのビジネスの根幹にソフトウェアがあると言っても過言ではありません。

一方で、サイバー攻撃による被害は深刻化しており、社会経済活動を支える重要インフラの防御という面でもソフトウェア・セキュリティの必要性が注目されています。さらに、各種法令や業界規制により、ソフトウェア・セキュリティの取り組みに関する要求は日増しに高まっています。

ソフトウェア・セキュリティの取り組みにあたっては、セキュリティ・ツールの導入は時間とコストがかかる、また様々な対策方法の中から何を選べば自社の状況に合った形で有効なのかが分からないという声がよく聞かれます。

本セミナーでは、セキュリティの課題別に有効なテストの種類と手法を整理してお伝えするとともに、業界リーダーのシノプシスがサービスとしてご提供する各種テストについてご紹介します。

主な内容
・セキュリティ診断/テストの課題
・ソフトウェアのセキュリティに関する法令・業界規制
・セキュアなソフトウェア開発とは
・アプリケーション・セキュリティ・テストの種類と特徴

今すぐできるソフトウェア・セキュリティ対策 ～テスト・サービスを活用した効率的なセキュア開発のススメ～

現在のソフトウェア開発において、Web APIは不可欠な技術となっています。
Webトラフィックの83%をWeb APIが占めると言われる中、近年はマイクロサービスアーキテクチャなど、Web APIを活用した新しい技術の導入がさらに加速しています。GraphQLなどAPI用のクエリ言語の活用も進んでおり、Web APIの需要はますます高まってきています。

一方で、API の可視化と統制ができていないと、重要なシステムや機微なユーザー情報の安全が脅かされます。また、APIをセキュアにする取り組みにおいては、OWASP Top 10 API Security Risksに代表されるようなWeb APIのセキュリティリスクや、シャドウAPIやゾンビAPIのように適切に管理できていないAPIの問題が報告されています。

本セミナーでは、Web APIの現状と課題を整理し、Web APIをどのようにセキュアにしていくべきか、シノプシスが提案する効率的な管理の方法を実例を交えてご紹介します。

主な内容：
・Web APIの現状
・Web APIの課題とセキュリティ・リスク
・APIのサプライチェーンリスクとシャドウAPIの検出
・APIの自動テスト
・APIのペンテスト
・Web APIをセキュアにするためのポイント

Web API セキュリティ・テストの実践

現代のソフトウェアは組み込みソフトウェアでもモバイルアプリでもWebアプリでも、品質だけではなくセキュリティにも気を付ける必要があります。開発プロセスにセキュリティテストを取り入れることは難易度が高いと思われていますが、静的解析ツールはアプリケーション・セキュリティ対策において、脆弱性の元となる不具合を効率よく検知ができるため、修正の手戻り、品質＆セキュリティ・シフトレフト、ROIのいずれの観点でも優れたAppSecツールとなります。さらには開発者の負担・工数を減らすために、静的解析ツールをCI結合して自動化したり、Clean before Check-In Policyによるデスクトップ解析を行う等のベストプラクティスを構築することでツール導入効果は絶大となります。

このセミナーでは、Coverityという静的解析ツールの最新機能を含めた製品紹介と、ベストプラクティスを構築するための参考となる活用方法をご紹介します。

主な内容
- Coverity機能概要
- 組み込みアプリでの利用ケース
- サーバーサイドアプリでの利用ケース
- CI環境での自動解析
- デスクトップ解析について　(Clean before Check-In Policy)
- Q&A

※本セミナーは2023年1月に開催された講演の再放送です。Attachmentsタブより最新版の資料をダウンロードいただけます。
※ご質問のある方は、Attachmentsタブのリンクよりお問い合わせフォームにアクセスをお願いいたします。

品質対策だけじゃない！セキュリティ対策にも不可欠な静的解析ツール活用法

ソフトウェア開発におけるセキュリティの重要度は益々高まっています。
自社のセキュリティ対策はどの程度十分といえるか、どの様にロードマップを敷いて改善に取り組むべきか、こうした悩みを抱える方も多いのではないでしょうか。

シノプシスのBSIMM(セキュア開発成熟度モデル)は各国の企業・組織のソフトウェア・セキュリティの取り組みをデータ化し、それらと比較することで参考にすべきソフトウェア・セキュリティの取り組み、自社の立ち位置と改善ロードマップ策定に役立てるプログラムです。

最新のBSIMMから見えるソフトウェア・セキュリティの動向と、改善のための利用例を紹介するセミナーを実施します。

主な内容
- ソフトウェア・セキュリティの最新トレンド、シフトレフトのその先?
- BSIMMから見えた業種ごとのソフトウェア・セキュリティの特長
- BSIMMの進め方と、改善活動への応用
- Q&A

いかにしてソフトウェアのセキュリティを向上させるか?  最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる 現状と改善のための活動

Secure Development

Application Security

Software Security

Intellectual property law is crucial to ensuring that you or your organization have exclusive rights to that assets that you’ve created. The BrightTALK intellectual property community has thousands of professionals focused on learning and exchanging information about intellectual property management, intellectual property software and how to protect intellectual property. Join the community for access to free, interactive presentations or attend live webinars to have your questions answered by IP lawyers and industry experts.

Intellectual Property

The legal community on BrightTALK combines the fields of employment law, e-discovery, intellectual property and environmental law to create a thriving ecosystem of legal resources. Attend live and on-demand webinars dealing with employment contract law, e-discovery solutions, intellectual property software and sustainable development from leading lawyers and legal professionals to gain knowledge in a wide range of fields. Join the community and be part of the conversation by attending live legal webinars and connecting with industry thought leaders.

Legal

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

Increasing expectations for good governance, effective risk management and complex demands for corporate compliance are presenting a growing challenge for organizations of all sizes. Join industry thought leaders as they provide you with practical advice on how to implement successful risk and compliance management strategies across your organization. Browse risk management resources in the form of interactive webinars and videos and ask questions of expert GRC professionals.

IT Governance, Risk and Compliance

The application development community features top thought leadership focusing on optimal practices in software development, SDLC methodology, mobile app development and application development platforms and tools. Join top software engineers and coders as they cover emerging trends in everything from enterprise app development to developing for mobile platforms such as Android and iOS.

Application Development

Enterprise applications have become a crucial piece of infrastructure for many businesses. The enterprise applications community on BrightTALK features the latest insights in enterprise application integration, enterprise application architecture and EAS software. Join the community to gain access to thousands of videos and webinars presented by recognized enterprise information systems experts and arm yourself with the knowledge you need to succeed.

Enterprise Applications

Join thousands of engaged IT professionals in the application management community on BrightTALK. Interact with your peers in relevant webinars and videos on the latest trends and best practices for application lifecycle management, application performance management and application development.

Application Management

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Information Technology

Internal audit and compliance professionals are facing increasingly stringent regulatory requirements when it comes to compliance reporting and internal control procedures. Join the audit and compliance community to learn best practices from thought leaders on topics such as regulatory compliance, internal audit checklists and audit program strategies.

Audit and Compliance

Get powerful market trends insights that are shaping the M

Mergers and Acquisitions

The accounting and finance community on BrightTALK features presentations from leading accountants and finance professionals. The accounting community includes tax planning strategies, QuickBooks webinars and other accounting webinars, while the finance community features presentations on financial capital regulations and forensic data analytics. Join the conversation by attending live financial and accounting presentations and connecting with industry thought leaders.

いかにしてソフトウェアのセキュリティを向上させるか? 最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる現状と改善のための活動

Presented by

About this talk

More from this channel

いかにしてソフトウェアのセキュリティを向上させるか? 最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる 現状と改善のための活動

Presented by

About this talk

More from this channel

いかにしてソフトウェアのセキュリティを向上させるか? 最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる現状と改善のための活動