EVENT / SEMINAR イベント・セミナー

【IoT時代の組込みソフトウェア品質対策セミナー】JPCERT/CCが勧めるセキュアコーディングの適用とAPIテスト・API仮想化のご紹介

開催日: 2017.09.11

カテゴリ

ソフトウェア品質保証

関連サービス/製品

—終了しました—

あらゆるモノがインターネットに接続される、 IoT(Internet of Things)の時代が到来しようとしています。2020年には、世界中で500億台のデバイスがインターネットに接続されると言われています。
一方で、IoTの隆盛は同時にセキュリティリスクの増大にも繋がる可能性をはらんでいます。実際に今日様々なIoT機器において、セキュリティ脆弱性を突かれて不正なプログラムに感染してしまうケースが多数報告されています。

今回開催するセミナーでは、国内のセキュリティ権威である「JPCERT コーディネーションセンター」の戸田氏を講師としてお招きし、IoT時代におけるセキュリティの課題と対策について、具体例を交えてご紹介いただきます！
また、弊社テクマトリックスからは、適切なテストツールを用いることでのセキュアコーディングや、APIテストやAPI仮想化ツールを用いた新たなテスト手法など、これまでの閉じたシステム開発では行わなかった「つながるソフトウェアの品質」を確保する方法をご紹介いたします。

対策が急がれるセキュリティの脅威に、今何をするべきか？
最新の情報をご覧いただける本セミナーに、是非ご参加ください！

【アジェンダ】

セキュアコーディングのススメ: 今よりセキュアなソフトウェアを実現するために
セキュリティリスクを考慮したソフトウェア開発の事例
IoTのエッジ層のゲートウェイやAPIプラットフォームなどの開発に向けて

※講演の詳細はこちら

開催日程	2017年9月11日(月)13:30～17:00 (開場：13:10)
開催場所	東京・御茶ノ水ソラシティカンファレンスセンター　1F　ROOM B 〒101-0062 東京都千代田区神田駿河台4-6 地図 JR中央・総武線「御茶ノ水」駅聖橋口から徒歩1分
関連製品	静的解析ツール・単体テストツール C++test APIのテスト自動化とサービス仮想化を1ツールで SOAtest/Virtualize
参加費	無料
定員	80名(先着順) (定員になり次第締め切らせていただきます。) ※同一部署からのご参加は、2名様までとさせていただきます。 ※ご同業の方の参加はご遠慮いただいております。
申し込み方法	セミナー申し込みフォームにご記入の上、送信してください。折り返し、受け付け状況をメールにてお知らせします。
アジェンダ	セキュアコーディングのススメ: 今よりセキュアなソフトウェアを実現するために【講師】一般社団法人 JPCERT コーディネーションセンターリードアナリスト戸田洋三氏【概要】現代社会では、PC やサーバのみならず、ネットワーク家電、ビル制御システム、産業機器制御システム、医療機器を含む様々な特性の機器がネットワークに接続されて使用されています。これらの機器で動作するソフトウェアには、その動作環境において要求される機能を実現する信頼性とともに、通常は有り得ないような状況に遭遇しても問題なく動作する品質が求められています。このセッションでは、講演者が日々接している脆弱性事例の紹介を含めて、セキュアなソフトウェア開発のためのセキュアコーディングという考えかた、また、セキュアコーディングを開発現場で実践するために検討すべき点について紹介します。セキュリティリスクを考慮したソフトウェア開発の事例【講師】テクマトリックス株式会社ソフトウェアエンジニアリング技術部工藤公靖【概要】「つながるソフトウェア」において、セキュリティ対策の重要性は既に認識されています。しかし、セキュリティ対策のベストプラクティスは確立されていないのが現状ではないでしょうか。本セッションではセキュリティを考えるにあたって、まず最初にやるべきこと、およびセキュリティリスクを考えるソフトウェア開発について概説します。また合わせて、そのような開発における課題、および課題に対する対策の事例について紹介します。 IoTのエッジ層のゲートウェイやAPIプラットフォームなどの開発に向けて【講師】テクマトリックス株式会社ソフトウェアエンジニアリング技術部飯山正史【概要】 APIテスト、仮想化ツールなどのシミュレーションを用いて、いままでの閉じたソフトウェア開発では行っていなかったテスト手法を用いた「つながるソフトウェアの品質」を確保する方法を、FA、自動車業界における適用事例を用いて紹介します。 ※内容は、変更する場合がございます。あらかじめご了承ください。

資料希望の方はこちら

講師紹介

一般社団法人 JPCERT コーディネーションセンター
情報流通対策グループ
戸田洋三氏 (リードアナリスト)

1994年10月から千葉大学総合情報処理センターのスタッフとして、学内ネットワークの運営、地域ネットワーク、IPマルチキャストの実験ネットワークである JP-MBone などの活動に従事。
2001年10月から JPCERT コーディネーションセンターにて、インシデント対応業務、定点観測システム ISDAS の立ち上げ、脆弱性情報のハンドリング、セキュアコーディングに関する教材開発、講演、執筆活動などを行う。

C/C++対応自動テストツール「C++test」

単体テスト、静的解析、フロー解析、実行時メモリエラー検出を１ツールで実行可能なオールインワンテストツールです。
C言語およびC++言語で実装された医療機器ソフトウェアに対して、IEC/EN 62304:2006の検証計画のタスク要件を満たすためにC++testを利用することができます。
ソフトウェア開発レベルでは、規格が求める要求事項に対応したコーディング規約のチェックや単体テストの効率化はもちろん、実行記録を含む膨大なドキュメント作成の負荷軽減にも役立ちます。

詳しくはこちら＞＞＞

APIのテスト自動化とサービス仮想化を1ツールで「SOAtest/Virtualize」

開発中のAPIのテストに必要となるテストドライバーを提供し、APIのテストを自動化するツールと、利用するAPIをスタブとして仮想化する機能を提供し、いつでもテストを可能にするツールを同梱して提供。APIの開発者／利用者に向けてテストの自動化とテスト環境の仮想化の2つの側面から効率的なAPIの品質確保とつながるシステム開発をサポートします。
詳しくはこちら＞＞＞

資料希望の方はこちら