セキュリティテストとソフトウェア開発ライフサイクル(SDLC)の基礎

Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア プロダクト マーケティング マネージャ 松岡正人

About this talk

組み込みシステムなどのモノリシック・アーキテクチャのアプリケーションからマイクロサービス・アーキテクチャのアプリケーション開発まで、開発対象によってセキュリティテストはどのように組み合わせることができるでしょうか。SAST/DAST/IAST/SCA/Fuzzingなど異なるセキュリティテストの組み合わせ、また、開発パイプラインの構成の基本などについて概論します。 モノリシック(アーキテクチャ)とは細分化されていないひとつのアプリケーションで、IoTやクラウドアプリなどは機能ごとに細分化され蘇結合によって動作するものはマイクロサービス(アーキテクチャ)とされています。機能単位での細分化ではなく、ドメイン単位での細分化されたものが「モダンアプリ」と言われ、ゼロトラストをアプリケーションに直接実装するのに適した構造になります。 これらの違いを解説しつつ、それぞれの開発に適したSDLCの例と各セキュリティテストの目的と効果を示し、自分たちの開発プロセスで何が足りていないのか、考えていただけるようにすることで、より効果的なセキュリティテストの実践につなげていきます。

Related topics:

More from this channel

Upcoming talks (3)
On-demand talks (77)
Subscribers (3274)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。