DevSecOpsの定着を妨げる課題とそれを解決するソリューションのご紹介

Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セールス エンジニア 勝岡 宣彦

About this talk

※本講演は9月1日に開催された回の再放送となります。本講演に関するご質問がございましたら、講演中または講演終了後にAttachmentsタブの中にあるお問い合わせフォームよりお送りください。 DevSecOpsに取り組む中で、以下のような悩み・課題が上がっていませんか? ・セキュリティ・テストが開発プロセスを遅らせてしまっている ・開発とテスト工程でセキュリティ・テストに対するアプローチが異なっている ・プロジェクトの中に多くのアプリケーションやサービスが含まれているが全体の品質・セキュリティ状態が見えない ・多くのAppSecツールを導入しているが一元管理できていない ・セキュリティ・チームが全体を把握できていない Code DXを利用することで、プロジェクト全体・プロジェクト内の個別アプリ・ビジネスレベルそれぞれでのセキュリティ・リスクを可視化でき、開発のスピードを落とすことなくセキュリティ・チームがリスク分析を行い、対策実行に繋げることができます。 本セミナーではDevSecOpsの課題を整理しつつ、デモを交えながらCode Dxプラットフォームのご紹介を行います。 主な内容 - DevSecOpsの課題の整理とCodeDxのご紹介 - AppSecツールコネクターデモ(SAST, SCA, ISATツールの解析結果の取り込み) - 脆弱性の優先順位付けデモ(CWE Top25, OWASP Top10, PCI-DSS、等) - Q&A

Related topics:

More from this channel

Upcoming talks (3)
On-demand talks (76)
Subscribers (3195)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。