クラウド時代のDevSecOps：SaaSを活用したAppSecの実践

概要

アプリケーションセキュリティでは、開発初期からセキュリティ要件を含め、迅速な開発とセキュリティの両立を目指す"DevSecOps"が一つのキーワードとなっています。
そのためには静的解析ツール等のアプリケーション・セキュリティ・テスト・ツールによる自動化が不可欠ですが、近年では開発環境のクラウド化が進んでおり、テスト・ツールもこれらの環境へ適応する必要があります。
前回のセミナー（※）では、弊社のSaaS型アプリケーション・セキュリティ・ソリューションであるPolarisを用いたDevSecOps成功のポイントを紹介させていただきました。本セミナーでは、Polarisの概要を改めて紹介すると共に、コマンド・ライン・インターフェース(Bridge CLI)を用いた解析及び、CI/CDのパイプラインとの結合に関して、より具体的なプラクティスをデモを交えてご紹介いたします。

内容

• Polaris の概要と特長の紹介
• Bridge CLIよる解析
• CI/CDパイプラインへの結合とベストプラクティス
• 他のSaaS型ソリューション(GitHub actions)との連携登壇者

スピーカー

日本シノプシス合同会社 
ソフトウェア インテグリティ グループ 
シニア セールス エンジニア 
華山達也

参加対象

• アプリ開発に携わっている方
• セキュアな開発にご関心のある方
• アプリケーション・セキュリティに課題をお持ちの方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。