続、はじめてのAppSec(アプリケーション・セキュリティ)。"ソフトウェア・テスト"との違い
参加枠 | 申込形式 | 参加費 | 参加者 |
---|---|---|---|
無料参加者枠
|
先着順 | 無料 | 3人 / 定員50人 |
イベント内容
続、はじめてのAppSec(アプリケーション・セキュリティ)。"ソフトウェア・テスト"との違い
概要
AppSec (アプリケーション・セキュリティ) を実現するには「セキュリティ・テスト」が欠かせません。
さて、シノプシスが得意とする「セキュリティ・テスト」は、一般的な「ソフトウェア・テスト」とどのように違うのでしょうか。
分業の進んでいる組織やプロジェクトによっては、開発者はテストはテスターが行うものと考えてしまう場合も少なくないと思います。
しかし、趣味や仕事でプログラムコードを書き始めたばかりの頃を思い返してみれば、自分で書いたコードのテストも行なっていたのではないでしょうか。
それは、コードレビューなどの机上での作業や、デバッガーを使って予期せぬ振る舞いの原因を探るためのデバッグ作業を少し楽にするための工夫だったかもしれません。
本セッションでは、ソフトウェア・テストの概要を紐解き、アプリケーション・セキュリティとの関連を確認しつつ、同じ「テスト」でありながら、「セキュリティ・テスト」には何のためにどのような種類があり、それらはソフトウェア開発の過程でどのように実施するのが良いかについて基本的な考え方を整理します。
主な内容
- アプリケーション・セキュリティのためのセキュリティ・テスト
- セキュリティ・テストとソフトウェア・テストはどう違うのか?
- 開発者とテスターとQAとセキュリティ技術者の関係
- 組織やプロジェクトに即して考えてみよう
登壇者
松岡 正人
日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア プロダクト マーケティング マネージャ
登壇者略歴
新潟県立長岡工業高校電気科卒。
組込み含む元ソフトウェア開発者。
主に制御システムや組込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験したのち外資系で組込み開発、サイバーセキュリティビジネスに携わる。
JNSA IoTセキュリティWGリーダー
セキュリティ・キャンプ講師
サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース メンバー
JNSA 「コンシューマ向けIoTセキュリティガイド」(2016)
JNSA 「IoTセキュリティガイド 標準/ガイドライン ハンドブック 2017年度版」(2017)
FFPA 「Flexible Factory Security Guidelines」(2019)
JPCERT/CC 「IoTセキュリティチェックリスト」(2019)
参加対象
- ソフトウェア・エンジニア
- テスト・エンジニア
参加費
無料
ハッシュタグ
注意事項
- リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
- キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
- 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
- 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。