開発速度を落とさないセキュリティ・テストのすすめ - モダンなWebアプリケーションを対象にした、IASTによるシフトレフトの実現

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ セールス エンジニア 華山達也

About this talk

モダンなWebアプリケーションの多くはWeb APIを用いて他サービスと連携することにより、新たなビジネス価値を生み出し続けています。一方でこれらのAPIは攻撃対象になりやすいため、エンドポイントとデータフローを把握し、脆弱性を早期に発見する必要があります。 このような背景を受けて、Webアプリケーション診断等の動的テストはますます重要視されるようになってきました。しかし従来の動的テストは、専任のテスターが必要であること、開発プロセスの後段に実施されるため開発者へのフィードバックが遅いことから、速度と効率が求められる近年の開発プロセスに組み込みにくいという課題を抱えていることも事実です。 機能テスト中に脆弱性の自動検出が可能なSeeker(IAST)は、開発速度を落とすことなくWebアプリケーションの実行時の脆弱性を特定できるアプリケーション・セキュリティ・テスト・ツールです。 モダンな言語及びフレームワークへの対応、エンドポイントの可視化及び自動テストの機能によって、堅牢かつスピーディなアプリケーション開発に貢献します。 本セミナーでは、Seekerの概要とこれらの機能の紹介、及びCI/CD等のモダンな開発環境でのテスト方法を紹介します。 主な内容 ・動的テストの課題 ・Seekerの概要 ・言語及びフレームワーク対応 ・エンドポイントリスクの可視化 ・CI/CDパイプライン上での自動テストのデモンストレーション ・Q&A
Related topics:

More from this channel

Upcoming talks (3)
On-demand talks (80)
Subscribers (6410)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。