品質対策だけじゃない！セキュリティ対策にも不可欠な静的解析ツール活用法

概要

現代のソフトウェアは組み込みソフトウェアでもモバイルアプリでもWebアプリでも、品質だけではなくセキュリティにも気を付ける必要があります。開発プロセスにセキュリティテストを取り入れることは難易度が高いと思われていますが、静的解析ツールはアプリケーション・セキュリティ対策において、脆弱性の元となる不具合を効率よく検知ができるため、修正の手戻り、品質＆セキュリティ・シフトレフト、ROIのいずれの観点でも優れたAppSecツールとなります。さらには開発者の負担・工数を減らすために、静的解析ツールをCI結合して自動化したり、Clean before Check-In Policyによるデスクトップ解析を行う等のベストプラクティスを構築することでツール導入効果は絶大となります。

このセミナーでは、Coverityという静的解析ツールの最新機能を含めた製品紹介と、ベストプラクティスを構築するための参考となる活用方法をご紹介します。

主な内容

• Coverity機能概要
• 組み込みアプリでの利用ケース
• サーバーサイドアプリでの利用ケース
• CI環境での自動解析
• デスクトップ解析について　(Clean before Check-In Policy)
• Q&A

登壇者

勝岡 宣彦

日本シノプシス合同会社
シニアセールス エンジニア

参加対象

• ソフトウェアの品質向上、セキュリティ対策に関心のある方
• ソフトウェアの不具合対応に関心のある方
• サードベンダーが開発したソフトウェアやOSSを利用してソフトウェア開発をされている方

参加費

無料

ハッシュタグ

#techplayjp