実践:脅威モデリング

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セキュリティコンサルティング マネージングプリンシパル 大森健史

About this talk

※ 本セッションは2020年11月に開催した回の再放送となります。 脅威モデリングはソフトウェアとシステムおよびその稼働環境から適用可能な脅威を特定し、その脅威の発現可能性や影響度合いからセキュリティ要件を特定し、どの様なセキュリティ・テストが必要かを判断するセキュリティ施策の一つです。 脅威モデリングをソフトウェア開発の早期段階で実施することで、ソフトウェアへのセキュリティの組み込みをより確実なものにすることができます。また、すでに開発が進んでいるソフトウェアやリリース済みのソフトウェアに対しての脅威モデリングは、どの様な追加のセキュリティ施策とテストが必要かを判断する手助けにもなります。 シノプシスはプロフェッショナル・サービスのメニューとして脅威モデリングの実施サービスを提供しており、多くのお客様環境に対する経験から日々脅威モデリングを進化させています。そこで、シノプシスが提供する脅威モデリングの実践的な手法を紹介するセミナーを実施いたします。 主な内容 - 脅威モデリングの概要とメリットの整理 - シノプシスが実施している脅威モデリングの手法 - シノプシスが提供するサービス - Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (40)
Subscribers (7115)
ブラック・ダックは、業界で最も包括的かつ強力で信頼できるアプリケーション・セキュリティ・ソリューション・ポートフォリオを提供します。ブラック・ダックには、世界中の組織がソフトウェアを迅速に保護し、開発環境にセキュリティを効率的に統合し、新しいテクノロジーで安全に革新できるよう支援してきた比類なき実績があります。ソフトウェア・セキュリティのリーダー、専門家、イノベーターとして認められているブラック・ダックは、ソフトウェアの信頼を築くために必要な要素をすべて備えています。