クラウド時代のDevSecOps:SaaSを活用したAppSecの実践

Logo
Presented by

日本シノプシス合同会社 ソフトウェア インテグリティ グループ シニア セールス エンジニア 華山達也

About this talk

アプリケーションセキュリティでは、開発初期からセキュリティ要件を含め、迅速な開発とセキュリティの両立を目指す"DevSecOps"が一つのキーワードとなっています。 そのためには静的解析ツール等のアプリケーション・セキュリティ・テスト・ツールによる自動化が不可欠ですが、近年では開発環境のクラウド化が進んでおり、テスト・ツールもこれらの環境へ適応する必要があります。 前回のセミナー(※)では、弊社のSaaS型アプリケーション・セキュリティ・ソリューションであるPolarisを用いたDevSecOps成功のポイントを紹介させていただきました。本セミナーでは、Polarisの概要を改めて紹介すると共に、コマンド・ライン・インターフェース(Bridge CLI)を用いた解析及び、CI/CDのパイプラインとの結合に関して、より具体的なプラクティスをデモを交えてご紹介いたします。 主な内容 ・Polaris の概要と特長の紹介 ・Bridge CLIよる解析 ・CI/CDパイプラインへの結合とベストプラクティス ・他のSaaS型ソリューション(GitHub actions)との連携 ※前回のセミナー「DevSecOps 実現のためのクラウドベース・アプリケーション・セキュリティ・テスト」は、以下リンクよりご覧ください。 https://www.brighttalk.com/webcast/18289/570027
Related topics:

More from this channel

Upcoming talks (1)
On-demand talks (85)
Subscribers (6544)
シノプシスのソフトウェア インテグリティ グループは、企業の安全で高品質なソフトウェアの構築と、リスクを最小限にしつつスピードと生産性の最大化させることに貢献します。シノプシスは、アプリケーション・セキュリティのリーダーであり、静的解析、ソフトウェア・コンポジション解析、動的解析ソリューションを提供しており、独自のコード、オープンソース・コンポーネント、およびアプリケーションの動作における脆弱性や不具合を迅速に見つけて修正するためのツール、ペネトレーションテストや静的解析、動的診断サービス、セキュア開発のeラーニング提供、コンサルティングなど総合的なサービスとツールを提供しています。