Hi [[ session.user.profile.firstName ]]

いかにしてソフトウェアのセキュリティを向上させるか? 最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる 現状と改善のための活動

ソフトウェア開発におけるセキュリティの重要度は益々高まっています。
自社のセキュリティ対策はどの程度十分といえるか、どの様にロードマップを敷いて改善に取り組むべきか、こうした悩みを抱える方も多いのではないでしょうか。

シノプシスのBSIMM(セキュア開発成熟度モデル)は各国の企業・組織のソフトウェア・セキュリティの取り組みをデータ化し、それらと比較することで参考にすべきソフトウェア・セキュリティの取り組み、自社の立ち位置と改善ロードマップ策定に役立てるプログラムです。

最新のBSIMMから見えるソフトウェア・セキュリティの動向と、改善のための利用例を紹介するセミナーを実施します。

主な内容
- ソフトウェア・セキュリティの最新トレンド、シフトレフトのその先?
- BSIMMから見えた業種ごとのソフトウェア・セキュリティの特長
- BSIMMの進め方と、改善活動への応用
- Q&A
Recorded Nov 27 2020 53 mins
Your place is confirmed,
we'll send you email reminders
Presented by
日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史
Presentation preview: いかにしてソフトウェアのセキュリティを向上させるか?  最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる 現状と改善のための活動
  • Channel
  • Channel profile
  • セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化 Dec 18 2020 7:00 am UTC 61 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセキュリティスペシャリスト 中野哲也
    * このセミナーは10月7日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    ファジングは、アプリケーションの意図しない挙動や不具合を検出する強力なテスト手法です。ペンテストとの比較からファジングが開発工程のどこで実施すべき手法かを整理し、いくつかのプロトコルを例にファジングの環境構築、開発工程への組み込み、テスト効率化の手法も解説します。IEC62443/ISASecureを例に認証取得への活用についても触れます。

    主な内容
    - ペンテストとの比較によるファジング適用工程
    - ファジング結果の解析方法
    - ファズ試験自動化に向けた環境構築と結果解析など開発工程への組み込み
    - IEC62443/ISASecure認証への活用
    - Q&A
  • IAST : 次世代のWebアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 Dec 16 2020 7:00 am UTC 52 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 吉井雅人
    * このセミナーは9月30日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    アプリケーション・セキュリティ・テストの代表的な手法にSASTとDASTがあります。
    ソースコードから不具合や脆弱性を検出するSASTは開発段階で早期に不具合を除去できますが、最終的には実際の挙動を確認する動的診断は欠かせません。
    一方で実際に動作をさせるDASTは、テストケースの開発やトリアージの手間、解析結果の判別に高度なセキュリティ知識を要するなどハードルが高くCI/CDなどのプロセスにも統合させずらいなどの課題があります。

    こうしたSASTとDASTのギャップを埋める新たなテスト手法として注目されているのが、IASTです。

    自動化された動的診断から開発者にも分かりやすい静的解析ライクな診断結果を提供するので、利用の負担も低く、CI/CDにも統合可能でビルド・QA中のセキュリティ・テストを充実させることができます。

    そこで、IASTの解析の仕組みや解析結果の見え方、検出精度向上の仕組みなどをデモを交えて紹介するセミナーを開催します。

    主な内容
    - SASTとDASTの特徴の整理とテストのギャップ
    - 新たなテスト手法IASTの解析の仕組み、解析結果の見え方
    - CI/CDへの統合を含む運用イメージ
    - Q&A
  • 静的解析ツールCoverityをもっと使いこなすための技術セミナー Dec 11 2020 7:00 am UTC 43 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 藤本豊己
    * このセミナーは9月11日(金)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    静的解析ツールCoverityは検出精度の高さや誤検知率の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバーサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。

    このセミナーでは、シフトレフトに焦点を当てた活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための一歩進んだ使い方を紹介いたします。

    主な内容
    - 継続的統合と継続的デリバリー(CI/CD)への導入; Jenkins、AWS CodePipeline、Azure DevOps、JIRA
    - セキュアコーディングの対応例
    - チェッカーのカスタマイズ
    - レポート機能の活用
    - Q&A
  • ソースコードの品質とセキュリティを効率的に向上させる静的解析ツールCoverity Dec 9 2020 7:00 am UTC 62 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 勝岡宣彦
    * このセミナーは9月2日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    ソフトウェア開発において品質やセキュリティの問題がないかをチェックし適切に修正するコードレビューは大切な工程です。ですが、多くの機能を提供するためコードの量は増大する中、厳しい納期や限られた人的リソースで高品質な成果物を納品するには、レビューを大幅に効率化させる必要があります。

    Coverityは人の目では見逃してしまいがちな細かな不具合やリスクの高い脆弱性などをソースコードから検出する静的解析ツールで、検出精度の高さ、使い勝手の良さ、既存の開発プロセスへのシームレスな結合ができることなどから、組み込みソフトウェアからサーバサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されています。

    Coverityが行う解析の仕組みの説明、ビルドから解析までの基本的な利用方法などを紹介するセミナーを開催します。

    主な内容
    - Coverityの解析の仕組み
    - 対応言語や検出する不具合、脆弱性
    - 解析手順
    - 開発工程での活用方法
    - Q&A
  • ソフトウェアに含まれるOSSのライセンスと脆弱性の管理 Black Duck Dec 4 2020 7:00 am UTC 61 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールスエンジニア 川原翔
    * このセミナーは9月23日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    効率的な開発にOSSの利用はもはや不可欠ですが、意図しないライセンス違反や脆弱性の混入を防ぐのは困難な上、サプライチェーン管理の観点でもOSSの管理は重要度を増しています。
    そこで、確実・効率的にOSSを管理するBlack Duckの機能・特長と効果的な利用方法を紹介します。

    主な内容
    - OSSを利用することのメリットとOSS管理の課題
    - OSSとそのリスクを効率的に管理するBlack Duckの特長
    - OSSの管理体制とベストプラクティス
    - Q&A
  • リモートワークにも最適な、eラーニングによる効率的なセキュリティとセキュア開発のトレーニング Recorded: Dec 2 2020 37 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ リージョナルセールスマネージャ 田中亨、シニアセールスエンジニア 勝岡宣彦
    セキュアなアプリケーション開発には設計段階でのセキュリティの組み込み、開発プロセスへのセキュリティの組み込みなどと並んで、開発者のセキュリティ知識の向上も不可欠な要素です。またアプリケーション開発だけでなく、アクセス制御や認証などセキュアに運用するための仕組みや知識習得も重要です。
    シノプシスはセキュア開発やセキュリティに特化したeラーニングを提供しています。集合研修が難しい、リモートワークが前提になっているなどの状況でも豊富なコンテンツから必要な知識習得が計画できます。
    そこで、シノプシスのeラーニングの特長、どの様なコンテンツが提供されるか、管理者はどの様な管理業務が実施できるかを紹介するセミナーを実施します。

    主な内容
    - シノプシスのeラーニングの特長と提供されるコンテンツ
    - デモ: 学習者の学習体験と管理者による管理業務
    - Q&A
  • いかにしてソフトウェアのセキュリティを向上させるか? 最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる 現状と改善のための活動 Recorded: Nov 27 2020 53 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史
    ソフトウェア開発におけるセキュリティの重要度は益々高まっています。
    自社のセキュリティ対策はどの程度十分といえるか、どの様にロードマップを敷いて改善に取り組むべきか、こうした悩みを抱える方も多いのではないでしょうか。

    シノプシスのBSIMM(セキュア開発成熟度モデル)は各国の企業・組織のソフトウェア・セキュリティの取り組みをデータ化し、それらと比較することで参考にすべきソフトウェア・セキュリティの取り組み、自社の立ち位置と改善ロードマップ策定に役立てるプログラムです。

    最新のBSIMMから見えるソフトウェア・セキュリティの動向と、改善のための利用例を紹介するセミナーを実施します。

    主な内容
    - ソフトウェア・セキュリティの最新トレンド、シフトレフトのその先?
    - BSIMMから見えた業種ごとのソフトウェア・セキュリティの特長
    - BSIMMの進め方と、改善活動への応用
    - Q&A
  • 組み込み業界のサプライチェーンにおける、バイナリをベースにしたOSS管理の必要性と管理の実際 Recorded: Nov 25 2020 54 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ プリンシパルオートモーティブセキュリティストラテジスト 岡デニス健五、シニアセールスエンジニア 勝岡宣彦
    自動車やIoT、エッジコンピューティングなど各種組み込み開発において、OSS利用は年々増加していますが、OSSに起因する脆弱性の悪用なども数多く報道されています。

    そうした中、サプライチェーンでの開発において意図しないOSSの混入を防止する、またはISO標準やOpenChainなど各種の規格やプロジェクトで管理が推奨されているなど様々な要因からSBOM管理やOSSコンポーネントの可視化と管理のニーズも高まっています。

    ソースコードにアクセスできる場合OSSコンポーネントは比較的容易に管理できますが、そうでない場合も管理は必要です。

    そこで、最近のOSS脆弱性のインシデントや各種規格からの管理の要請などを整理しつつ、OSS管理の必要性とバイナリをベースにした管理の方法について紹介します。

    主な内容
    - OSSの脆弱性に起因するサイバーインシデントの例
    - OSSの適切な管理が必要な理由と各種規格等からの要請の整理
    - バイナリをベースにしたOSS管理の必要性と管理デモ
    - Q&A
  • 実践・脅威モデリング Recorded: Nov 4 2020 57 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史
    脅威モデリングはソフトウェアとシステムおよびその稼働環境から適用可能な脅威を特定し、その脅威の発現可能性や影響度合いからセキュリティ要件を特定し、どの様なセキュリティ・テストが必要かを判断するセキュリティ施策の一つです。

    脅威モデリングをソフトウェア開発の早期段階で実施することで、ソフトウェアへのセキュリティの組み込みをより確実なものにすることができます。また、すでに開発が進んでいるソフトウェアやリリース済みのソフトウェアに対しての脅威モデリングは、どの様な追加のセキュリティ施策とテストが必要かを判断する手助けにもなります。

    シノプシスはプロフェッショナル・サービスのメニューとして脅威モデリングの実施サービスを提供しており、多くのお客様環境に対する経験から日々脅威モデリングを進化させています。そこで、シノプシスが提供する脅威モデリングの実践的な手法を紹介するセミナーを実施いたします。

    主な内容
    - 脅威モデリングの概要とメリットの整理
    - シノプシスが実施している脅威モデリングの手法
    - シノプシスが提供するサービス
    - Q&A
  • コネクテッド自動運転車のセキュアなソフトウェア開発 Recorded: Oct 22 2020 56 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ プリンシパルオートモーティブセキュリティストラテジスト 岡デニス健五
    ワイヤレス接続や自動運転機能など車載ソフトウェア開発においても特にリスクの高い部分に焦点を当て、ISO/SAE DIS 21434なども参照しながら開発ライフサイクルの早期段階での不具合や脆弱性を発見・修正する方法について解説します。CUDAのコード解析や5Gのファジングなどにも触れます。

    主な内容
    - コネクテッド自動運転車のソフトウェア開発で特にリスクの高い部分
    - 注意すべき脆弱性や脅威の例
    - ソフトウェア開発ライフサイクルの早期段階で脆弱性を発見・修正する方法
    - コネクテッド自動運転車のリリース前にセキュリティリスクを軽減するには
    - Q&A
  • 続、はじめてのAppSec(アプリケーション・セキュリティ)。"ソフトウェア・テスト"との違い Recorded: Oct 21 2020 51 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアプロダクトマーケティングマネージャ 松岡 正人
    AppSec (アプリケーション・セキュリティ) を実現するには「セキュリティ・テスト」が欠かせません。
    さて、シノプシスが得意とする「セキュリティ・テスト」は、一般的な「ソフトウェア・テスト」とどのように違うのでしょうか。
    分業の進んでいる組織やプロジェクトによっては、開発者はテストはテスターが行うものと考えてしまう場合も少なくないと思います。
    しかし、趣味や仕事でプログラムコードを書き始めたばかりの頃を思い返してみれば、自分で書いたコードのテストも行なっていたのではないでしょうか。
    それは、コードレビューなどの机上での作業や、デバッガーを使って予期せぬ振る舞いの原因を探るためのデバッグ作業を少し楽にするための工夫だったかもしれません。
    本セッションでは、ソフトウェア・テストの概要を紐解き、アプリケーション・セキュリティとの関連を確認しつつ、同じ「テスト」でありながら、「セキュリティ・テスト」には何のためにどのような種類があり、それらはソフトウェア開発の過程でどのように実施するのが良いかについて基本的な考え方を整理します。

    主な内容
    - アプリケーション・セキュリティのためのセキュリティ・テスト
    - セキュリティ・テストとソフトウェア・テストはどう違うのか?
    - 開発者とテスターとQAとセキュリティ技術者の関係
    - 組織やプロジェクトに即して考えてみよう
    - Q&A
  • セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化 Recorded: Oct 7 2020 62 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセキュリティスペシャリスト
    ファジングは、アプリケーションの意図しない挙動や不具合を検出する強力なテスト手法です。ペンテストとの比較からファジングが開発工程のどこで実施すべき手法かを整理し、いくつかのプロトコルを例にファジングの環境構築、開発工程への組み込み、テスト効率化の手法も解説します。IEC62443/ISASecureを例に認証取得への活用についても触れます。

    主な内容
    - ペンテストとの比較によるファジング適用工程
    - ファジング結果の解析方法
    - ファズ試験自動化に向けた環境構築と結果解析など開発工程への組み込み
    - IEC62443/ISASecure認証への活用
    - Q&A
  • セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化 Recorded: Oct 7 2020 62 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセキュリティスペシャリスト 中野哲也
    * このセミナーは10月7日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    ファジングは、アプリケーションの意図しない挙動や不具合を検出する強力なテスト手法です。ペンテストとの比較からファジングが開発工程のどこで実施すべき手法かを整理し、いくつかのプロトコルを例にファジングの環境構築、開発工程への組み込み、テスト効率化の手法も解説します。IEC62443/ISASecureを例に認証取得への活用についても触れます。

    主な内容
    - ペンテストとの比較によるファジング適用工程
    - ファジング結果の解析方法
    - ファズ試験自動化に向けた環境構築と結果解析など開発工程への組み込み
    - IEC62443/ISASecure認証への活用
    - Q&A
  • IAST : 次世代のWebアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 Recorded: Sep 30 2020 53 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 吉井雅人
    アプリケーション・セキュリティ・テストの代表的な手法にSASTとDASTがあります。
    ソースコードから不具合や脆弱性を検出するSASTは開発段階で早期に不具合を除去できますが、最終的には実際の挙動を確認する動的診断は欠かせません。
    一方で実際に動作をさせるDASTは、テストケースの開発やトリアージの手間、解析結果の判別に高度なセキュリティ知識を要するなどハードルが高くCI/CDなどのプロセスにも統合させずらいなどの課題があります。

    こうしたSASTとDASTのギャップを埋める新たなテスト手法として注目されているのが、IASTです。

    自動化された動的診断から開発者にも分かりやすい静的解析ライクな診断結果を提供するので、利用の負担も低く、CI/CDにも統合可能でビルド・QA中のセキュリティ・テストを充実させることができます。

    そこで、IASTの解析の仕組みや解析結果の見え方、検出精度向上の仕組みなどをデモを交えて紹介するセミナーを開催します。

    主な内容
    - SASTとDASTの特徴の整理とテストのギャップ
    - 新たなテスト手法IASTの解析の仕組み、解析結果の見え方
    - CI/CDへの統合を含む運用イメージ
    - Q&A
  • IAST : 次世代のWebアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消 Recorded: Sep 30 2020 53 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 吉井雅人
    * このセミナーは9月30日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    アプリケーション・セキュリティ・テストの代表的な手法にSASTとDASTがあります。
    ソースコードから不具合や脆弱性を検出するSASTは開発段階で早期に不具合を除去できますが、最終的には実際の挙動を確認する動的診断は欠かせません。
    一方で実際に動作をさせるDASTは、テストケースの開発やトリアージの手間、解析結果の判別に高度なセキュリティ知識を要するなどハードルが高くCI/CDなどのプロセスにも統合させずらいなどの課題があります。

    こうしたSASTとDASTのギャップを埋める新たなテスト手法として注目されているのが、IASTです。

    自動化された動的診断から開発者にも分かりやすい静的解析ライクな診断結果を提供するので、利用の負担も低く、CI/CDにも統合可能でビルド・QA中のセキュリティ・テストを充実させることができます。

    そこで、IASTの解析の仕組みや解析結果の見え方、検出精度向上の仕組みなどをデモを交えて紹介するセミナーを開催します。

    主な内容
    - SASTとDASTの特徴の整理とテストのギャップ
    - 新たなテスト手法IASTの解析の仕組み、解析結果の見え方
    - CI/CDへの統合を含む運用イメージ
    - Q&A
  • ソフトウェアに含まれるOSSのライセンスと脆弱性の管理 Black Duck Recorded: Sep 23 2020 62 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールスエンジニア 川原翔
    効率的な開発にOSSの利用はもはや不可欠ですが、意図しないライセンス違反や脆弱性の混入を防ぐのは困難な上、サプライチェーン管理の観点でもOSSの管理は重要度を増しています。
    そこで、確実・効率的にOSSを管理するBlack Duckの機能・特長と効果的な利用方法を紹介します。

    主な内容
    - OSSを利用することのメリットとOSS管理の課題
    - OSSとそのリスクを効率的に管理するBlack Duckの特長
    - OSSの管理体制とベストプラクティス
    - Q&A
  • ソフトウェアに含まれるOSSのライセンスと脆弱性の管理 Black Duck Recorded: Sep 23 2020 62 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールスエンジニア 川原翔
    * このセミナーは9月23日(水)に開催した同名セミナーの録画・再放送版です。
    * 内容についてご質問がある場合はプレゼン画面下のAsk a Questionタブからテキストにてご入力ください。後日ご登録の連絡先に回答を差し上げます。
    * 講演資料はプレゼン画面下のAttachmentからダウンロードできます。

    効率的な開発にOSSの利用はもはや不可欠ですが、意図しないライセンス違反や脆弱性の混入を防ぐのは困難な上、サプライチェーン管理の観点でもOSSの管理は重要度を増しています。
    そこで、確実・効率的にOSSを管理するBlack Duckの機能・特長と効果的な利用方法を紹介します。

    主な内容
    - OSSを利用することのメリットとOSS管理の課題
    - OSSとそのリスクを効率的に管理するBlack Duckの特長
    - OSSの管理体制とベストプラクティス
    - Q&A
  • 静的解析ツールCoverityをもっと使いこなすための技術セミナー Recorded: Sep 11 2020 44 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 藤本豊己
    静的解析ツールCoverityは検出精度の高さや誤検知の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。

    このセミナーでは、シフトレフトに焦点を当てた活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための一歩進んだ使い方を紹介いたします。

    主な内容
    - 継続的統合と継続的デリバリー(CI/CD)への導入; Jenkins、AWS CodePipeline、Azure DevOps、JIRA
    - セキュアコーディングの対応例
    - チェッカーのカスタマイズ
    - レポート機能の活用
    - Q&A
  • 静的解析ツールCoverityをもっと使いこなすための技術セミナー Recorded: Sep 11 2020 44 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニアセールスエンジニア 藤本豊己
    ※ このセミナーは9/11(金)開催の同セミナーの録画版です。
    ※ ご質問等ございましたら、プレゼン画面下のAsk a Questionよりテキストにてご質問をお送りください。後日ご登録情報宛に回答差し上げます。
    ※ 講演資料PDFはプレゼン画面下のAttachmentよりダウンロードいただけます。

    静的解析ツールCoverityは検出精度の高さや誤検知の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。

    このセミナーでは、シフトレフトに焦点を当てた活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための一歩進んだ使い方を紹介いたします。

    主な内容
    - 継続的統合と継続的デリバリー(CI/CD)への導入; Jenkins、AWS CodePipeline、Azure DevOps、JIRA
    - セキュアコーディングの対応例
    - チェッカーのカスタマイズ
    - レポート機能の活用
    - Q&A
  • クラウド移行とモバイル決済におけるセキュリティリスクと対策 - 今後の金融システム開発環境を踏まえたサイバーセキュリティの取り組み Recorded: Sep 10 2020 41 mins
    日本シノプシス合同会社 ソフトウェア インテグリティ グループ マネージングプリンシパル 大森 健史
    モバイル決済やAPI連携、クラウド移行にアジャイル開発と、新しいシステムの開発は大きく変わろうとしています。その変化の中で、個人情報の保護やサイバー犯罪リスクの低減は、ビジネス継続に影響を与えかねない大きな課題となっています。金融システムのトレンドとセキュリティ上の課題を題材に、システムのクラウド移行とモバイル決済を導入する際に考えるべきセキュリティのリスクと対策について紹介します。

    主な内容
    - アプリケーションをクラウド化するにあたって考えるべきセキュリティリスク
    - モバイル決済アプリ・API連携の動向とセキュリティ上の考慮点
    - 脅威分析やデザインレビューとセキュリティ・テスト

    ※ 本セミナーは9/10(木)開催「金融機関のサイバーセキュリティの現状と最適化」のシノプシスセッションの録画版です。
高品質でセキュアなソフトウェア開発をより迅速に
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。

Embed in website or blog

Successfully added emails: 0
Remove all
  • Title: いかにしてソフトウェアのセキュリティを向上させるか? 最新のBSIMMレポートから読み解くソフトウェア・セキュリティをめぐる 現状と改善のための活動
  • Live at: Nov 27 2020 7:00 am
  • Presented by: 日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史
  • From:
Your email has been sent.
or close