概要

現代のソフトウェアは組み込みソフトウェアでもモバイルアプリでもWebアプリでも、品質だけではなくセキュリティにも気を付ける必要があります。

開発プロセスにセキュリティテストを取り入れることは難易度が高いと思われていますが、静的解析ツールはアプリケーション・セキュリティ対策において、脆弱性の元となる不具合を効率よく検知ができるため、修正の手戻り、品質＆セキュリティ・シフトレフト、ROIのいずれの観点でも優れたAppSecツールとなります。

さらには開発者の負担・工数を減らすために、静的解析ツールをCI結合して自動化したり、Clean before Check-In Policyによるデスクトップ解析を行う等のベストプラクティスを構築することでツール導入効果は絶大となります。

このセミナーでは、Coverityという静的解析ツールの最新機能を含めた製品紹介と、ベストプラクティスを構築するための参考となる活用方法をご紹介します。

主な内容

• Coverity機能概要
• 組み込みアプリでの利用ケース
• サーバーサイドアプリでの利用ケース
• CI環境での自動解析
• デスクトップ解析について　(Clean before Check-In Policy)
• Q&A

スピーカー

日本シノプシス合同会社
ソフトウェア インテグリティ グループ
シニア セールス エンジニア
勝岡 宣彦

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。