【オンライン】インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」紹介
| 参加枠 | 申込形式 | 参加費 | 参加者 |
|---|---|---|---|
|
参加登録 無料
|
先着順 | 無料 | 0人 / 定員20人 |
イベント内容
【オンライン】インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」紹介
従来、アプリケーションの脆弱性検査の手法には大きく分けて2種類ありました。一つはアプリケーションを動作させることなく、ソースコードを解析することで脆弱性検査を行うSAST(静的解析アプリケーションセキュリティテスト)であり、もう一つは実際にアプリケーションを動作させて、危険なデータを入力することで脆弱性検査を行うDAST(動的解析アプリケーションセキュリティテスト)です。
SASTはDASTよりもすばやく、手軽に検査をできる半面、誤検出が出やすい傾向があります。逆にDASTは実際にアプリケーションを動作させて検査するため、誤検出は少ないですが、ソースコードを検査しているわけではないため、検査結果から問題箇所を特定するのに時間がかかる傾向があります。
今回紹介するIAST(インタラクティブアプリケーションセキュリティテスト)ツールである「Checkmarx CxIAST」は、実際に動作しているアプリケーションに対してデータフロー解析を行いますので、誤検出が少なく、検出結果からソースコード内の問題箇所を特定する時間も短縮できるというメリットがあります。SASTとDASTの不得意な部分を解消しながら、SASTとDASTの利点も利用できます。本セミナーでは「Checkmarx CxIAST」の動作を見ながら、その機能を紹介します。
こんな方にお勧め
- Webアプリケーションの脆弱性検査をご利用されている方
- アプリケーションの脆弱性検査をご検討されている方
セミナー内容
- IASTについて、SASTやDASTとの比較
- Checkmarx CxIASTの特徴
- Checkmarx CxIASTの動作デモ
概要
★日時:2020年6月25日(木) 10:00~11:00
★場所: オンラインセミナー
◆主催: 株式会社東陽テクニカ ソフトウェア・ソリューション
◆講師: 東陽テクニカ ソフトウェア・ソリューション
◆会場: オンラインによるセミナーのため、お客様の PC 上でご覧いただけます。
◆定員: 20名(先着順、要事前予約)
◆その他: ビデオ会議アプリケーションのZoom(https://zoom.us/ )(無料)を使用します。参加される方はあらかじめインストールください。開催までに、参加に必要な情報をご連絡します。
参加費
無料(要事前予約)
※当社のHPでも募集しているため、定員に達することがございます。
お早めにお申し込みください。
注意事項
※同業他社の方のご参加はご遠慮ください。
※ 参加を辞退する場合は、詳細ページより申込のキャンセルをお願い致します。
※ 無断キャンセル・欠席が続く場合、次回以降の参加をお断りさせていただく場合がございますのでご了承ください。
![[Oracle Day] Oracle Developer Days](https://s3.techplay.jp/tp-images/event/5a9c28e156eef0b0aff8d335909a2e74977076a0.png?w=600)
