~ベンチマークから読み解く動的・静的診断の選び方~
開催日程 |
2018年2月7日(水) 15:00~17:00 (受付開始14:30) |
---|---|
開催場所 |
テクマトリックス株式会社 東京本社 9階 セミナールーム [地図] |
関連製品 |
|
参加費 | 無料 / 事前登録制 |
定員 | 30名 ※定員になり次第締め切りとさせていただきます。 ※本セミナーは、法人様対象のセミナーとなっております。個人様からのお申込みは受け付けておりません。また、同業及び競合他社様からのお申込みはお断りします。 ※お申込み多数の場合は、抽選制とさせていただきます。 |
想定受講者 | ・Webセキュリティ対策を検討中の方 ・脆弱性診断ツールに興味がある方 |
主催 | テクマトリックス株式会社 ![]() |
協賛 | 日本アイ・ビー・エム株式会社 |
15:00~15:10 | 開演のご挨拶 |
---|---|
15:10~15:35 | [DAST]脆弱性対策の基本となるリリース前診断の必要性 アプリケーション公開前に脆弱性検査を行うことは、もはや必須の対策と言えます。本セッションでは、リリース前の動的診断に焦点を当て、ツールや第三者診断サービスを活用したリリース前診断の特徴を解説するとともに、ツールを活用した自社内診断についてデモを交えてご説明します。 |
15:35~16:00
|
[SAST]脆弱性診断の進化系!開発工程内の検査と自動化 ソースコードに対する検査を行う静的診断は、脆弱性の早期発見やコスト削減の面から注目されています。近年では、開発工程内の検査自動化やAIを活用した診断が打ち出されており、より開発者の負担を減らしつつ早期に診断を実現する仕組みが提供されています。本セッションでは、最新の静的診断ソリューションを活用した開発の早期段階での脆弱性対策について解説します。 |
16:00~16:10
|
休憩
|
16:10~16:40 | ベンチマークから読み解く、動的・静的診断ソリューションの選び方 脆弱性診断ツール「AppScan」ならびに「Application Security on Cloud」を活用し、弊社独自に診断した商用のアプリケーションに対する静的・動的診断結果を公開し、その診断結果から読み取れる各手法の脆弱性検出の違いや見るべきポイント、その後の対策の考え方についてご説明します。 |
16:40~17:00
|
本日のまとめ 質疑応答
|
ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課