続、はじめてのAppSec(アプリケーション・セキュリティ)。"ソフトウェア・テスト"との違い

概要

AppSec (アプリケーション・セキュリティ) を実現するには「セキュリティ・テスト」が欠かせません。
さて、シノプシスが得意とする「セキュリティ・テスト」は、一般的な「ソフトウェア・テスト」とどのように違うのでしょうか。
分業の進んでいる組織やプロジェクトによっては、開発者はテストはテスターが行うものと考えてしまう場合も少なくないと思います。
しかし、趣味や仕事でプログラムコードを書き始めたばかりの頃を思い返してみれば、自分で書いたコードのテストも行なっていたのではないでしょうか。
それは、コードレビューなどの机上での作業や、デバッガーを使って予期せぬ振る舞いの原因を探るためのデバッグ作業を少し楽にするための工夫だったかもしれません。
本セッションでは、ソフトウェア・テストの概要を紐解き、アプリケーション・セキュリティとの関連を確認しつつ、同じ「テスト」でありながら、「セキュリティ・テスト」には何のためにどのような種類があり、それらはソフトウェア開発の過程でどのように実施するのが良いかについて基本的な考え方を整理します。

主な内容

• アプリケーション・セキュリティのためのセキュリティ・テスト
• セキュリティ・テストとソフトウェア・テストはどう違うのか？
• 開発者とテスターとQAとセキュリティ技術者の関係
• 組織やプロジェクトに即して考えてみよう
• Q&A

参加対象

• セキュアなソフトウェアの開発に課題をお持ちの方
• セキュア開発と開発効率の両立に課題をお持ちの方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。