【無料・オンライン】シノプシスのセキュリティ・テスト・ツールをより効果的に利用頂くための秘訣（2024年3月版）

概要

本日のセッションでは、シノプシスのセキュリテイ・テスト・ツールの最新情報と、我々シノプシスのツール群をより効果的にご利用いただくための秘訣をご紹介いたします。

まず、Coverity2023.12の機能から、Dart/Flutterのサポートについてご紹介をします。
Dart/Flutterはモバイルアプリケーションにおいて最近よく使われる言語ですが、CoverityでもAPI関連の脆弱性などを検出することが可能になりました。

続いて、アプリケーション・セキュリティ態勢管理（ASPM）という新しいソリューションをご提供しますSoftware Risk Managerという製品のコンセプトと新機能をご紹介します。
Software Risk Managerは、ソフトウェア開発ライフサイクル(SDLC)における問題の可視性を向上させるだけではなく、SDLC全体でのセキュリティ・リスク管理を統一することで、セキュリティ態勢を強化します。

既存ツールの効果的な使い方のTipsとしましては、Trivy、Grypeといった無償のSBOM生成ツールで出力したファイルを、どのようにBlack Duckに取り込むかについてご紹介をします。
また、2038年問題をCoverityで検出できる「Y2K38_SAFETY」チェッカーをご紹介します。

最後に、弊社が製品に関してご提供しております技術記事の中で、お客様に数多く参照いただいているコンテンツを3点ご紹介いたします。

• Black Duck：マッチしなかったコンポーネントの特定
• Coverityチュートリアル：ビューと通知
• Coverity プラグインをIntelliJにインストールする方法

参加対象

• シノプシス製品を既にお使いのお客様
• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。