「IAST」--- SAST(静的解析)でもDAST(動的解析)でもない、次世代のWebアプリケーション・セキュリティテスト手法

参加枠申込形式参加費 参加者
1
先着順 無料 2人 / 定員20人

イベント内容

SAST(静的解析)でもDAST(動的解析)でもない
次世代のWebアプリケーション・セキュリティテスト手法「IAST」とは?

概要

アジャイルやDevOpsといった考えや開発手法、各種ツールやサービスの普及でWebアプリケーション開発の機能追加や変更の高速なサイクルを実現している企業が増えてきています。
ですが、脆弱性の修正などセキュリティ面でのアプリケーション修正となると、テストも頻繁に行えなかったり、修正するにも専門的な知識が必要だったりと、スピード感を持った対応がなかなか難しいのが現状です。

そこで今注目されているのが、IAST (Interactive Application Security Testing)という新しいテスト手法です。
動的解析(DAST) と静的解析(SAST)のメリットを融合させ、自動化されたセキュリティ・テストと開発者にわかりやすく即応可能なフィードバックを実現します。
IASTを用いることで、DevOpsの開発サイクルにセキュリティ面の修正も容易に取り込むことができ、一歩進んだDevSecOpsを実現することができます。

DASTともSASTとも違う、IASTについて紹介するセミナーを実施します。

タイムスケジュール

内容

  • Webアプリケーションのセキュリティ・テストの課題
  • IASTとは?
  • シノプシスのIAST「Seeker」の紹介、デモ
  • 事例紹介
  • Q&A
  • ※ 当日予告なく時間配分・内容が変更になる可能性がございます。


    参加対象

    • Webアプリケーションの開発および運用に携わる方
    • Webアプリケーションのセキュリティに課題をお持ちの方
    • アジャイルやDevOpsを推進している方、または導入を検討している方

    ※ 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。

    持ち物

    名刺2枚
    ※ 受付時にお渡し下さい。

    参加費

    無料

    ハッシュタグ

    #techplayjp #devsecops #devops #owasp #agile

    本イベントは終了しました

    類似しているイベント

    VMware DevOps Meetup #3

    東京都渋谷区宇田川町20-17 NMF渋谷公園通りビル 8F TECH PLAY SHIBUYA

    19:00 〜22:00

    9月 18 WED