• HOME
  • イベント・セミナー
  • 【9/21(木)Webセミナー】開発の手を止めない!スピード感を持った脆弱性診断のポイント ~様々な開発形態に対応できる SASTとDASTの組み合わせ~

イベント・セミナー

  • 2023.09.21
    • オンラインセミナー(Webinar)
    • セキュリティ

【9/21(木)Webセミナー】開発の手を止めない!スピード感を持った脆弱性診断のポイント ~様々な開発形態に対応できる SASTとDASTの組み合わせ~

関連サービス/製品

Webサイトの脆弱性を突いた攻撃は近年は減少傾向にあるものの、クロスサイトスクリプティングやSQLインジェクションといった脆弱性は継続して発見されています。
Webアプリケーションの品質を担保するためには脆弱性診断を通じた問題の把握と適切な対処が求められる中、昨今ではSAST(静的解析)を活用したShift Left--早い段階でセキュリティ対策を組み込むという考え方も主流になりつつあります。
一方で、リリース前のDAST(動的診断)については継続して実施する必要もあり、SASTとDASTどちらの診断を優先すべきなのか迷われている企業様も多いのではないでしょうか。

本セミナーでは、SASTと呼ばれる静的解析のロジックや、DASTの診断手法の違いについてご説明した後に、アプリケーション脆弱性診断ツール「AppScan」を活用した、アジャイル開発でのSASTの効果的な診断手法をご紹介いたします。 またCI、CDにSASTを組み込む際の設計方法についてもご説明いたします。
開催日程 2023年9月21日(木)15:00~15:30 (入室可能14:45)

関連製品

参加費

無料 / 事前登録制

定員 50名様
※本セミナーは、法人様対象のセミナーとなっております。個人様からのお申込みは受け付けておりません。
※ご登録のメールアドレスがフリーアドレスだった場合、企業メールアドレスを確認させていただく場合があります。
※同業及び競合他社様からのお申込みはお断りします。
※お申込み多数の場合、抽選となる場合があります。
※弊社都合で開催を中止させていただく場合があります。予めご了承ください。
想定受講者 ・Webセキュリティの強化・効率化を検討中の方
・SAST、静的解析、Shift Leltといったキーワードで診断ツールを選定中の方
参加方法 「参加申し込み」ボタンからお申し込みください。
利用システム Zoom Video Webinars ※事前に接続テストの実施をお願いします。
主催 テクマトリックス株式会社

セミナー内容


  1. アプリケーションセキュリティの概況
  2. SAST(静的解析)のご紹介
    SASTのロジック紹介とメリットデメリット
    DASTにおける課題
    DAST VS SAST
  3. AppScan Sourceで始めるSAST
    ハンズオン
  4. 運用フロー想定
    アジャイル環境での導入
    CICDに取り込む設計
  5. 本日のまとめ

※ セミナーの内容は事前のお知らせ無く、変更する場合がございます。

本件についてお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7814

メールでのお問い合わせ
watchfire@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。