ファジング・ツール「Defensics」によるソフトウェア製品の脆弱性検出。要件定義、環境構築、テスト自動化の要点とデモ

参加枠申込形式参加費 参加者
1
先着順 無料 3人 / 定員20人

イベント内容


ファジング・ツール「Defensics」によるソフトウェア製品の脆弱性検出
要件定義、県境構築、テスト自動化の要点とデモ

概要

自動車や医療機器、IoT機器等のソフトウェア開発において製品開発者が認知していない未知の脆弱性を検出する手法である「ファジング」は、すでに多くの企業で検討・導入されていますが、以下の様な疑問・課題をお持ちの方も多いのではないでしょうか。

  • 最大の効果を発揮するテストを効率よく実施するには
  • テストを自動化・省力化させるには
  • そもそも何をファジングすべきか

そこで、ファジングの概要や開発工程における位置づけ、環境構築に必要なものの整理、さらに効果的・効率的なファジングのための自動化や関連ツールとの統合など、デモを交えて詳しく紹介するセミナーを実施します。

これからファジングを始めたい方から、ファジングの効率・効果の向上を検討している方まで、ぜひご参加ください。


タイムスケジュール

時間 内容
14:00〜 受付開始
14:30〜15:30
セッション
日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニアソリューションアーキテクト
岡 デニス 健五
  • ファジングとは
  • V字モデルにおけるファジングの位置づけ
  • 何をファジングすべきか
  • 基本的な環境構築と自動化
  • 15:30〜15:45 休憩
    15:45-16:45
    デモ

    日本シノプシス合同会社
    ソフトウェア インテグリティ グループ
    セキュリティスペシャリスト
    中野 哲也

  • ファイル・ファジングのデモ
  • プロトコル・ファジングのデモ
  • 16:45-17:15 Q&A

    ※ 当日予告なく時間配分・内容が変更になる可能性がございます。

    登壇者

    登壇者名
    岡 デニス 健五
    日本シノプシス合同会社
    ソフトウェア インテグリティ グループ
    シニアソリューションアーキテクト
    日本シノプシス合同会社のソフトウェアインテグリティグループにてシニア・ソリューションアーキテクトとしてセキュリティソリューション業務に従事。
    2006年より車載セキュリティを専門としいる。過去にはスウェーデンでボルボの自動車セキュリティ研究を始め、リモート診断やOTA(over-the-air)アップデートを専門とした。前職のBoschグループでは国内とグローバルの顧客対応に従事。日本とAPACのエンジニアリング及びコンサルティングマネージャーとして特に車載セキュリティの部署(ESCRYPT)の設立に協力し貢献した。
    現在、日本シノプシスで自動車セキュリティのソリューション、特にソフトウェア開発ライフサイクルとサプライチェーンに特化したソリューションを提供しいる。50以上の執筆を手掛け、講演も世界中で多数行っている。
    登壇者名
    中野 哲也
    日本シノプシス合同会社
    ソフトウェア インテグリティ グループ
    セキュリティスペシャリスト

    参加対象

    • ソフトウェア開発に携わる方
    • ソフトウェアの品質・セキュリティ向上に課題をお持ちの方
    • ファジングの導入を検討されている方
    • 現在行っているファジングに課題をお持ちの方

    ※ リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
    ※ 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。

    持ち物

    名刺2枚

    ※ 受付時にお渡し下さい。

    参加費

    無料

    ハッシュタグ

    #techplayjp #fuzzing #fuzz #blackbox #test #zeroday #hacking #vulnerability