【大阪開催】

Webアプリケーション・セキュリティのシフトレフト

概要

Webアプリケーションのセキュリティは、どこまで対策を施せば十分かの見極めや、コスト・人員のアロケーションも難しい領域です。


シフトレフトにより開発の早期段階からセキュリティを考慮に入れるべきとはよく言われますが、具体的にはどの様な方法が有効でしょうか。セキュリティ・テストを効率的に実施し、円滑に開発側にフィードバックして修正を施すにはどの様な手段が有効でしょうか。


Webアプリのリスクや対策の現状から見える課題、開発段階でのセキュリティ、テストや修正のためのフィードバックの効率化など、Webアプリケーションのライフサイクルを踏まえた対策について紹介いたします。

内容

• Webアプリケーションのセキュリティ・リスクと対策の現状と、課題
• ソースコードを解析し開発中にOWASP Top 10等のセキュリティリスクを除去する方法
• ソースコードに含まれるOSSを解析し、事前に脆弱性を除去し、リリース後の脆弱性の顕在化にも備える方法
• 動的診断を自動化し、診断結果を開発者にわかりやすくフィードバックする方法
• 不具合や脆弱性の検出をCI/CDパイプラインに組み入れ自動化させる方法
• リソースやバジェットの調整が難しいなか効率的に診断・テストを実施する方法
• Q&A

参加対象

• Webアプリケーションの開発および運用に携わる方
• Webアプリケーションのセキュリティや脆弱性管理に課題をお持ちの方
• 企業・組織のセキュリティご担当者

持ち物

名刺2枚
※ 受付時にお渡し下さい。

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。