品質対策だけじゃない!セキュリティ対策にも不可欠な静的解析ツール活用法

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セールス エンジニア 勝岡 宣彦

About this talk

現代のソフトウェアは組み込みソフトウェアでもモバイルアプリでもWebアプリでも、品質だけではなくセキュリティにも気を付ける必要があります。開発プロセスにセキュリティテストを取り入れることは難易度が高いと思われていますが、静的解析ツールはアプリケーション・セキュリティ対策において、脆弱性の元となる不具合を効率よく検知ができるため、修正の手戻り、品質&セキュリティ・シフトレフト、ROIのいずれの観点でも優れたAppSecツールとなります。さらには開発者の負担・工数を減らすために、静的解析ツールをCI結合して自動化したり、Clean before Check-In Policyによるデスクトップ解析を行う等のベストプラクティスを構築することでツール導入効果は絶大となります。 このセミナーでは、Coverityという静的解析ツールの最新機能を含めた製品紹介と、ベストプラクティスを構築するための参考となる活用方法をご紹介します。 主な内容 - Coverity機能概要 - 組み込みアプリでの利用ケース - サーバーサイドアプリでの利用ケース - CI環境での自動解析 - デスクトップ解析について (Clean before Check-In Policy) - Q&A
Related topics:

More from this channel

Upcoming talks (2)
On-demand talks (88)
Subscribers (6624)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。