BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:【無料・オンライン】ペネトレーション・テ
 スト・サービス：その必要性と選び方
X-WR-CALNAME:【無料・オンライン】ペネトレーション・テ
 スト・サービス：その必要性と選び方
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:869465@techplay.jp
SUMMARY:【無料・オンライン】ペネトレーション・テスト
 ・サービス：その必要性と選び方
DTSTART;TZID=Asia/Tokyo:20220907T160000
DTEND;TZID=Asia/Tokyo:20220907T170000
DTSTAMP:20260517T182030Z
CREATED:20220810T042801Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/86946
 5?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nペネトレー
 ション・テスト・サービス：その必要性と選び方\n概
 要\nソフトウェアにおけるセキュリティ上の問題点は
 、大別すると実装上の問題、設計上の問題、構成上の
 問題の3つに分けられます。\n実装上の問題はいわゆる
 脆弱性であり、静的解析ツールや脆弱性スキャンで発
 見できます。設計上の問題の検出には、脅威モデリン
 グなどの取り組みが効果的です。構成上の問題で有名
 なものとしては、クラウドにおけるアクセス権設定の
 ミスによる情報漏洩があげられるでしょう。こういっ
 た構成上の問題の発見には、脅威モデリングも静的解
 析も役位たちません。実際にデプロイされた環境での
 ペネトレーション・テストが唯一の解となります。\n
 ペネトレーション・テストは、ただ単に構成上の問題
 を発見するためだけではありません。リスクが低いと
 して受容した設計上の、あるいは実装上の問題が、本
 当に低リスクなのかどうか、それらを組み合わせてセ
 キュリティ侵害を引き起こすことがないのかどうかを
 チェックするためにも有用です。\n一方、ペネトレー
 ション・テストを実施するためには、広範なセキュリ
 ティに関する知識と攻撃者のように考えるマインドセ
 ットが必要となり、対応できるリソースが限られてい
 るのが現状です。\nシノプシスでは、マネージド・テ
 スト・サービスのメニューとしてペネトレーション・
 テストを提供しており、多くのホワイトハッカーを活
 用してお客様のWebアプリケーションやモバイル・アプ
 リケーションのセキュリティ強化をご支援しています
 。\n本Webinarでは、ペネトレーション・テスト・ベンダ
 ーの選び方と、シノプシスが提供するペネトレーショ
 ン・テスト・サービスをご紹介いたします。\n主な内
 容\n\nSDLCにおけるセキュリティ診断/テスト\nペネトレ
 ーション・テストの選び方\nシノプシスのサービス\n\n
 登壇者\n大森 健史\n日本シノプシス合同会社マネージ
 ング・プリンシパル\n参加対象\n\nソフトウェア・エン
 ジニア\nセキュリティ・スペシャリスト\nソフトウェア
 の品質管理に携わっていらっしゃる方\n\n参加費\n無料\
 nハッシュタグ\n#techplayjp
LOCATION:https://www.brighttalk.com/webcast/18289/553483?utm_medium=referra
 l&utm_source=techplay&cmp=wb-sig-techplay
URL:https://techplay.jp/event/869465?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR