今から始めるソフトウェア開発のセキュリティ対策実践講座

AIがコードを書く時代となり、企業が保有するソースコード資産は急激に増加しています。しかしながら、開発スピードを追求するあまりにセキュリティや品質保証が追いつかず、 後工程での手戻りや不十分なセキュリティ対策の結果、脆弱性が残ったままのリリースといったリスクが顕在化しています。ソフトウェアの複雑化が進み、開発効率を下げずにセキュリティを向上させることは、組織の大きな課題となっています。アプリケーションのセキュリティ(AppSec)強化には、ソフトウェア開発の初期段階からの対策が重要です。とはいえ、ただでさえ納期に縛られ、スケジュール通りに開発を完了させることだけでも十分大変なのに、さらにセキュリティ対策まで同時に行うのはハードルが高い…と悩まれている方も多いのではないでしょうか？ 効率的なAppSec対策は、ソフトウェア開発ライフサイクルの中にうまくテストを組み込むことで実現ができます。今回のセミナーでは、今なぜAppSecはこれまで以上に重要になってきているのかを解説し、またAppSec対策を実践するために、静的解析（SAST）、動的解析（DAST) 、ソフトウェア・コンポジション解析（SCA)のテスト・ツールを活用して行うアプリケーション・セキュリティ・テストの具体的な手法をデモをご覧いただきながらご紹介いたします。 ◎主な内容 ・AppSecはなぜ必要？やらなかったらどんなリスクがある？ ・AppSec対策の基本のキ ・ソフトウェアのセキュリティ・テスト手法解説 ◎デモ内容 ・1 : 導入時のサーバー・専用SWの準備不要！解析対象のソースコードのドラッグアンドドロップ、Githubリポジトリと連携するだけでクラウド上で簡単に解析ができる手順と解析結果のトリアージのデモ（ご紹介するツール: Polaris Platform） ・2 : Polarisと連携したVS Codeを用いたデスクトップ解析。IDE上で開発者がコードを変更したタイミングでの即時解析デモ。（ご紹介するツール: Polaris Platform、Code Sight） ・3：GitHub Actionsを利用したSAST、SCAセキュリティ・テストの一気通貫のデモ。（ご紹介するツール:Coverity静的解析、Black Duck ソフトウェア・コンポジション解析）