DevSecOpsの定着を妨げる課題とそれを解決するソリューションのご紹介

概要

DevSecOpsに取り組む中で、以下のような悩み・課題が上がっていませんか？

• セキュリティ・テストが開発プロセスを遅らせてしまっている
• 開発とテスト工程でセキュリティ・テストに対するアプローチが異なっている
• プロジェクトの中に多くのアプリケーションやサービスが含まれているが全体の品質・セキュリティ状態が見えない
• 多くのAppSecツールを導入しているが一元管理できていない
• セキュリティ・チームが全体を把握できていない

Code DXを利用することで、プロジェクト全体・プロジェクト内の個別アプリ・ビジネスレベルそれぞれでのセキュリティ・リスクを可視化でき、開発のスピードを落とすことなくセキュリティ・チームがリスク分析を行い、対策実行に繋げることができます。
本セミナーではDevSecOpsの課題を整理しつつ、デモを交えながらCode Dxプラットフォームのご紹介を行います。 

主な内容

• DevSecOpsの課題の整理とCodeDxのご紹介
• AppSecツールコネクターデモ（SAST, SCA, ISATツールの解析結果の取り込み）
• 脆弱性の優先順位付けデモ(CWE Top25, OWASP Top10, PCI-DSS、等)
• Q&A

登壇者

勝岡 宣彦
日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア セールス エンジニア

登壇者略歴

半導体技術商社のソフトウェア部門にてエンジニアとして組み込みソフトウェアの開発を行い、FAEとして画像処理やソフトウェア品質に関わる製品を、家電、車載、FA、放送、ゲーム等、幅広い分野の顧客に対しプリセールスからポストセールスまでを担う。2017年に日本シノプシス社に移り現職として活動。現在は自動車業界を中心に、高品質でセキュアなソフトウェアの開発を支援するソリューションに従事。

参加対象

• ソフトウェア・エンジニア
• テスト・エンジニア

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。