EVENT / SEMINAR イベント・セミナー

セキュア開発を円滑に進める脆弱性診断ソリューション解説セミナー

~ベンチマークから読み解く動的・静的診断の選び方~

開催日

2018.02.07

カテゴリ

  • セキュリティ

関連サービス/製品

本セミナーの受け付けは終了いたしました。誠にありがとうございます。

多種多様なサイバー攻撃による被害が後を絶たない昨今ですが、その多くが脆弱性を突いた攻撃によるものです。中でも、Webアプリケーションやモバイルアプリケーションの脆弱性を狙った攻撃による被害が特に増えており、様々な機関や団体からアプリケーション公開前の脆弱性対策に関する注意喚起が行われているものの、対策が後手に回っている企業も多く見られます。
本セミナーでは、アプリケーションの脆弱性対策に焦点を当て、各種ソリューションを活用したアプリケーションの開発工程における対策手法をご紹介します。また、脆弱性診断ツールやクラウド型のサービスを提供し、市場でも高い評価を受けている「IBM Security AppScan」をベースに、開発工程の早期段階で行う「静的診断」(=SAST)と、リリース前に稼働したアプリケーションに対して行う「動的診断」(=DAST)の2つの手法を用いて、弊社独自で検査したベンチマークの結果を元に、各対策手法の選定ポイントを解説します。
開催日程 2018年2月7日(水) 15:00~17:00 (受付開始14:30)
開催場所

テクマトリックス株式会社 東京本社 9階 セミナールーム [地図]
東京都港区三田3-11-24 国際興業三田第2ビル
京浜急行・都営浅草線「泉岳寺」駅より徒歩1分

関連製品

参加費

無料 / 事前登録制

定員 30名
※定員になり次第締め切りとさせていただきます。
※本セミナーは、法人様対象のセミナーとなっております。個人様からのお申込みは受け付けておりません。また、同業及び競合他社様からのお申込みはお断りします。
※お申込み多数の場合は、抽選制とさせていただきます。
想定受講者 ・Webセキュリティ対策を検討中の方
・脆弱性診断ツールに興味がある方
主催
テクマトリックス株式会社  IBM Silver Business Partner
協賛 日本アイ・ビー・エム株式会社

セミナー内容

15:00~15:10 開演のご挨拶
15:10~15:35 [DAST]脆弱性対策の基本となるリリース前診断の必要性

アプリケーション公開前に脆弱性検査を行うことは、もはや必須の対策と言えます。本セッションでは、リリース前の動的診断に焦点を当て、ツールや第三者診断サービスを活用したリリース前診断の特徴を解説するとともに、ツールを活用した自社内診断についてデモを交えてご説明します。


15:35~16:00
[SAST]脆弱性診断の進化系!開発工程内の検査と自動化

ソースコードに対する検査を行う静的診断は、脆弱性の早期発見やコスト削減の面から注目されています。近年では、開発工程内の検査自動化やAIを活用した診断が打ち出されており、より開発者の負担を減らしつつ早期に診断を実現する仕組みが提供されています。本セッションでは、最新の静的診断ソリューションを活用した開発の早期段階での脆弱性対策について解説します。


16:00~16:10
休憩
16:10~16:40 ベンチマークから読み解く、動的・静的診断ソリューションの選び方

脆弱性診断ツール「AppScan」ならびに「Application Security on Cloud」を活用し、弊社独自に診断した商用のアプリケーションに対する静的・動的診断結果を公開し、その診断結果から読み取れる各手法の脆弱性検出の違いや見るべきポイント、その後の対策の考え方についてご説明します。


16:40~17:00
本日のまとめ 質疑応答

※セミナーの内容は事前のお知らせ無く、変更する場合がございます。

お問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。