BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:ペネトレーション・テスト・サービス：その
 必要性と選び方
X-WR-CALNAME:ペネトレーション・テスト・サービス：その
 必要性と選び方
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:843983@techplay.jp
SUMMARY:ペネトレーション・テスト・サービス：その必要
 性と選び方
DTSTART;TZID=Asia/Tokyo:20220126T160000
DTEND;TZID=Asia/Tokyo:20220126T170000
DTSTAMP:20260518T114037Z
CREATED:20220106T101844Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/84398
 3?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nペネトレー
 ション・テスト・サービス：その必要性と選び方\n概
 要\nソフトウェアにおけるセキュリティ上の問題点は
 、大別すると実装上の問題、設計上の問題、構成上の
 問題の3つに分けられます。実装上の問題はいわゆる脆
 弱性であり、静的解析ツールや脆弱性スキャンで発見
 できます。設計上の問題の検出には、脅威モデリング
 などの取り組みが効果的です。構成上の問題で有名な
 ものとしては、クラウドにおけるアクセス権設定のミ
 スによる情報漏洩があげられるでしょう。こういった
 構成上の問題の発見には、脅威モデリングも静的解析
 も役位たちません。実際にデプロイされた環境でのペ
 ネトレーション・テストが唯一の解となります。\nペ
 ネトレーション・テストは、ただ単に構成上の問題を
 発見するためだけではありません。リスクが低いとし
 て受容した設計上の、あるいは実装上の問題が、本当
 に低リスクなのかどうか、それらを組み合わせてセキ
 ュリティ侵害を引き起こすことがないのかどうかをチ
 ェックするためにも有用です。一方、ペネトレーショ
 ン・テストを実施するためには、広範なセキュリティ
 に関する知識と攻撃者のように考えるマインドセット
 が必要となり、対応できるリソースが限られているの
 が現状です。シノプシスでは、マネージド・テスト・
 サービスのメニューとしてペネトレーション・テスト
 を提供しており、多くのホワイトハッカーを活用して
 お客様のWebアプリケーションやモバイル・アプリケー
 ションのセキュリティ強化をご支援しています。\n本
 セミナーでは、ペネトレーション・テスト・ベンダー
 の選び方と、シノプシスが提供するペネトレーション
 ・テスト・サービスをご紹介いたします。\n主な内容\n
 \nSDLCにおけるセキュリティ診断/テスト\nペネトレーシ
 ョン・テストの選び方\nシノプシスのセキュリティ・
 テスト・サービス\nQ&A\n\n登壇者\n\n大森 健史\n日本シノ
 プシス合同会社ソフトウェア インテグリティ グルー
 プセキュリティコンサルティングマネージングプリン
 シパル\n参加対象\n\nペネトレーション・テストの利用
 をご検討中の方\nセキュリティ専門家\n\n参加費\n無料\n
 ハッシュタグ\n#techplayjp\n注意事項\n\n欠席される場合は
 、お手数ですが速やかにキャンセル処理をお願い致し
 ます。\n
LOCATION:オンライン
URL:https://techplay.jp/event/843983?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR