DevSecOpsに取り組む中で、以下のような悩み・課題が上がっていませんか?
・セキュリティ・テストが開発プロセスを遅らせてしまっている
・開発とテスト工程でセキュリティ・テストに対するアプローチが異なっている
・プロジェクトの中に多くのアプリケーションやサービスが含まれているが全体の品質・セキュリティ状態が見えない
・多くのAppSecツールを導入しているが一元管理できていない
・セキュリティ・チームが全体を把握できていない
Code DXを利用することで、プロジェクト全体・プロジェクト内の個別アプリ・ビジネスレベルそれぞれでのセキュリティ・リスクを可視化でき、開発のスピードを落とすことなくセキュリティ・チームがリスク分析を行い、対策実行に繋げることができます。
本セミナーではDevSecOpsの課題を整理しつつ、デモを交えながらCode Dxプラットフォームのご紹介を行います。
主な内容
- DevSecOpsの課題の整理とCodeDxのご紹介
- AppSecツールコネクターデモ(SAST, SCA, ISATツールの解析結果の取り込み)
- 脆弱性の優先順位付けデモ(CWE Top25, OWASP Top10, PCI-DSS、等)
- Q&A