「IAST」--- SAST(静的解析)でもDAST(動的解析)でもない、次世代のWebアプリケーション・セキュリティテスト手法

2019/08/23(金)15:30 〜 17:00 開催
ブックマーク

ブラック・ダックが次に開催するイベントはこちら

参加枠申込形式参加費 参加者
1
先着順 無料 2人 / 定員20人

イベント内容

SAST(静的解析)でもDAST(動的解析)でもない
次世代のWebアプリケーション・セキュリティテスト手法「IAST」とは?

概要

アジャイルやDevOpsといった考えや開発手法、各種ツールやサービスの普及でWebアプリケーション開発の機能追加や変更の高速なサイクルを実現している企業が増えてきています。
ですが、脆弱性の修正などセキュリティ面でのアプリケーション修正となると、テストも頻繁に行えなかったり、修正するにも専門的な知識が必要だったりと、スピード感を持った対応がなかなか難しいのが現状です。

そこで今注目されているのが、IAST (Interactive Application Security Testing)という新しいテスト手法です。
動的解析(DAST) と静的解析(SAST)のメリットを融合させ、自動化されたセキュリティ・テストと開発者にわかりやすく即応可能なフィードバックを実現します。
IASTを用いることで、DevOpsの開発サイクルにセキュリティ面の修正も容易に取り込むことができ、一歩進んだDevSecOpsを実現することができます。

DASTともSASTとも違う、IASTについて紹介するセミナーを実施します。

タイムスケジュール

内容

  • Webアプリケーションのセキュリティ・テストの課題
  • IASTとは?
  • シノプシスのIAST「Seeker」の紹介、デモ
  • 事例紹介
  • Q&A
  • ※ 当日予告なく時間配分・内容が変更になる可能性がございます。


    参加対象

    • Webアプリケーションの開発および運用に携わる方
    • Webアプリケーションのセキュリティに課題をお持ちの方
    • アジャイルやDevOpsを推進している方、または導入を検討している方

    ※ 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。

    持ち物

    名刺2枚
    ※ 受付時にお渡し下さい。

    参加費

    無料

    ハッシュタグ

    #techplayjp #devsecops #devops #owasp #agile

    新規会員登録

    このイベントに申し込むには会員登録が必要です。
    アカウント登録済みの方はログインしてください。



    ※ ソーシャルアカウントで登録するとログインが簡単に行えます。

    ※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。