セキュリティ・テストにおけるファジングの位置づけ、開発工程への組み込みとテストの効率化

概要

ファジングは、アプリケーションの意図しない挙動や不具合を検出する強力なテスト手法です。ペンテストとの比較からファジングが開発工程のどこで実施すべき手法かを整理し、いくつかのプロトコルを例にファジングの環境構築、開発工程への組み込み、テスト効率化の手法も解説します。IEC62443/ISASecureを例に認証取得への活用についても触れます。

内容

• ペンテストとの比較によるファジング適用工程
• ファジング結果の解析方法
• ファズ試験自動化に向けた環境構築と結果解析など開発工程への組み込み
• IEC62443/ISASecure認証への活用
• Q&A
  ※ 当日予告なく時間配分・内容が変更になる可能性がございます。

登壇者

日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア セキュリティ スペシャリスト
中野 哲也

参加対象

• ソフトウェアテストに課題をお持ちの方
• ファジングの利用を検討している方
• ファジングの効率的な利用に課題をお持ちの方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。