CI/CDやDevOpsの環境における静的解析の活用方法

概要

Coverityは検出精度の高さや誤検知の低さ、使い勝手の良さなどから組み込みソフトウェアからサーバーサイドのアプリケーションまで、業種を問わず世界中の様々なソフトウェア開発現場で採用されている静的解析ツールです。近年、開発環境のクラウドへの移行が進み、DX（デジタルトランスフォーメーション）の必要性が叫ばれる中、柔軟かつ迅速に対応できるセキュアなシステムインフラを実現していく必要があります。現在、あなたのソフトウェア開発環境では、品質向上とセキュリティ対策、納期の遵守を同時に実現するためのソリューションは導入されていますか？

このセミナーでは、そうしたクラウドのセキュリティ、クラウド上での解析に焦点を当てた静的解析ツールCoverityの活用方法、さらに効率的にソフトウェアの品質とセキュリティの向上をさせるための秘訣を紹介いたします。

主な内容

• 静的解析ツール Coverity機能概要
• Infrastructure as Code(IaC)対応
• IDEやクラウド上での解析
• Rest APIで結果の取得
• 他ツールとのオーケストレーション
• Q&A

登壇者

藤本 豊己

日本シノプシス合同会社 ソフトウェア・インテグリティ・グループ
シニア・セールス・エンジニア

登壇者略歴
基幹系、情報系システムのシステムエンジニア、プロジェクトマネージャーとしてシステムインテグレータに従事した後、アプリケーションセキュリティ製品のセールス・エンジニアとしてセキュリティ製品のビジネスに関わる。現在はDevSecOps環境へのツール導入のサポートと啓蒙活動を行っている。

参加対象

• ソフトウェア・エンジニア
• 品質保証
• セキュリティ・スペシャリスト

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• リクルーティング、勧誘など、採用目的でのイベント参加はお断りしております。
• キャンセル待ち・補欠・落選の方はご参加いただくことが出来ませんのでご了承ください。
• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。