ソフトウェア品質とソフトウェア脆弱性とソフトウェアビジネス

概要

組み込みシステムなどのモノリシック・アーキテクチャのアプリケーションからマイクロサービス・アーキテクチャのアプリケーション開発まで、開発対象によってセキュリティテストはどのように組み合わせることができるでしょうか。SAST/DAST/IAST/SCA/Fuzzingなど異なるセキュリティテストの組み合わせ、また、開発パイプラインの構成の基本などについて概論します。

モノリシック（アーキテクチャ）とは細分化されていないひとつのアプリケーションで、IoTやクラウドアプリなどは機能ごとに細分化され蘇結合によって動作するものはマイクロサービス（アーキテクチャ）とされています。機能単位での細分化ではなく、ドメイン単位での細分化されたものが「モダンアプリ」と言われ、ゼロトラストをアプリケーションに直接実装するのに適した構造になります。

これらの違いを解説しつつ、それぞれの開発に適したSDLCの例と各セキュリティテストの目的と効果を示し、自分たちの開発プロセスで何が足りていないのか、考えていただけるようにすることで、より効果的なセキュリティテストの実践につなげていきます。

主な内容

• SDLCとセキュリティテストの組み合わせ方
• モノリシック・アプリとマイクロサービス・アプリでのSDLCとセキュリティテストの差異と共通性
• 開発パイプラインとセキュリティパイプラインの分割とメリット
• Q&A

登壇者

松岡 正人

日本シノプシス合同会社 ソフトウェア インテグリティ グループ
シニア プロダクト マーケティング マネージャ

登壇者略歴

新潟県立長岡工業高校電気科卒。
組込み含む元ソフトウェア開発者。
主に制御システムや組込みソフトウェア開発を中心に昔ながらのベタな開発現場を経験したのち外資系で組込み開発、サイバーセキュリティビジネスに携わる。
JNSA IoTセキュリティWGリーダー
セキュリティ・キャンプ講師
サイバー・フィジカル・セキュリティ確保に向けたソフトウェア管理手法等検討タスクフォース メンバー
JNSA 「コンシューマ向けIoTセキュリティガイド」(2016)
JNSA 「IoTセキュリティガイド 標準／ガイドライン　ハンドブック　2017年度版」(2017)
FFPA 「Flexible Factory Security Guidelines」(2019)
JPCERT/CC 「IoTセキュリティチェックリスト」(2019)

参加対象

• ソフトウェア・エンジニア
• テスト・エンジニア

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。