はじめてのAppSec(アプリケーション・セキュリティ)とDevSecOps、何をしなくてはいけないのか、メリットは何か?

概要

※本セミナーは2020年8月に開催した回の再放送となります。

   アプリケーションはコードを書けばできあがりますが、セキュリティ対策とセキュアな（安全な）コードとを組み合わせることで、サイバーインシデントのリスクを低減し、ビジネスへの影響を抑えることができるようになります。では、いままでと何を変えればよいのでしょうか?

   昔ながらの開発やテストではカバーできないセキュリティ上の課題や、どのようにしてツールを利用する様にしていくのかについて、初歩的なヒントや方法について議論します。

主な内容

• 今どきのアプリケーションの要素や構造の振り返りとリスクの理解
• DevSecOpsの目的と実現のためにクリアすべき課題の整理
• ツールを活用してどの様に開発プロセスをアップデートすべきか
• Q&A

登壇者

松岡 正人

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア プロダクト マーケティング マネージャ

登壇者略歴

新潟県立長岡工業高校電気科卒。
組込み含む元ソフトウェア開発者。
主に制御システムや組込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験したのち外資系で組込み開発、サイバーセキュリティビジネスに携わる。
JNSA IoTセキュリティWGリーダー
セキュリティ・キャンプ講師
サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース メンバー
JNSA 「コンシューマ向けIoTセキュリティガイド」(2016)
JNSA 「IoTセキュリティガイド 標準／ガイドライン　ハンドブック　2017年度版」(2017)
FFPA 「Flexible Factory Security Guidelines」(2019)
JPCERT/CC 「IoTセキュリティチェックリスト」(2019)

参加対象

• ソフトウェア・エンジニア
• テスト・エンジニア

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。