「IAST」--- SAST(静的解析)でもDAST(動的解析)でもない、次世代のWebアプリケーション・セキュリティテスト手法

イベント内容

SAST (静的解析)でもDAST (動的解析)でもない
次世代のWebアプリケーション・セキュリティテスト手法「IAST」とは?

概要

アジャイルやDevOpsといった考えや開発手法、各種ツールやサービスの普及でWebアプリケーション開発の機能追加や変更の高速なサイクルを実現している企業が増えてきています。
ですが、脆弱性の修正などセキュリティ面でのアプリケーション修正となると、テストも頻繁に行えなかったり、修正するにも専門的な知識が必要だったりと、スピード感を持った対応がなかなか難しいのが現状です。

そこで今注目されているのが、IAST (Interactive Application Security Testing)という新しいテスト手法です。
動的解析(DAST) と静的解析(SAST)のメリットを融合させ、自動化されたセキュリティ・テストと開発者にわかりやすく即応可能なフィードバックを実現します。
IASTを用いることで、DevOpsの開発サイクルにセキュリティ面の修正も容易に取り込むことができ、一歩進んだDevSecOpsを実現することができます。

DASTともSASTとも違う、IASTについて紹介するセミナーを実施します。

内容

  • Webアプリケーションのセキュリティ・テストの課題
  • IASTとは?
  • シノプシスのIAST「Seeker」の紹介、デモ
  • 事例紹介
  • Q&A
    ※ 当日予告なく時間配分・内容が変更になる可能性があります。

場所

日本シノプシス 本社 セミナールーム
住所: 東京都世田谷区玉川2-21-1 二子玉川ライズ オフィス 15F (二子玉川)

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

類似しているイベント