IAST :
次世代Webのアプリケーション・セキュリティ・テスト手法 - SAST(静的解析)とDAST(動的診断)のギャップの解消

概要

アプリケーション・セキュリティ・テストの代表的な手法にSASTとDASTがあります。
ソースコードから不具合や脆弱性を検出するSASTは開発段階で早期に不具合を除去できますが、最終的には実際の挙動を確認する動的診断は欠かせません。
一方で実際に動作をさせるDASTは、テストケースの開発やトリアージの手間、解析結果の判別に高度なセキュリティ知識を要するなどハードルが高くCI/CDなどのプロセスにも統合させずらいなどの課題があります。

こうしたSASTとDASTのギャップを埋める新たなテスト手法として注目されているのが、IASTです。

自動化された動的診断から開発者にも分かりやすい静的解析ライクな診断結果を提供するので、利用の負担も低く、CI/CDにも統合可能でビルド・QA中のセキュリティ・テストを充実させることができます。

そこで、IASTの解析の仕組みや解析結果の見え方、検出精度向上の仕組みなどをデモを交えて紹介するセミナーを開催します。

内容

• SASTとDASTの特徴の整理とテストのギャップ
• 新たなテスト手法IASTの解析の仕組み、解析結果の見え方
• CI/CDへの統合を含む運用イメージ
• Q&A
  ※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア セールスエンジニア
吉井 雅人

参加対象

• Webアプリのセキュア開発、セキュリティに課題をお持ちの方
• Webアプリ開発のセキュア開発、テストの効率化に課題をお持ちの方
• お使いのセキュリティ・テストツールに課題をお持ちの方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。