概要

アプリケーション・セキュリティにおいて、開発初期からセキュリティ要件を組み込み、迅速な開発とセキュリティの両立を目指す"DevSecOps"が重要なキーワードとなっています。

セキュリティ要件を満たすためには、アプリケーションに含まれる脆弱性やサプライチェーンマネジメントなど、幅広い対応が求められており、ツールを使用した自動化が一般的です。
また近年では、容易な導入と柔軟なスケーリングが可能なSaaSソリューションが注目されており、セキュリティ・ツールもクラウド環境への適応が進んでいます。

一方で、多種多様なツールの導入や管理には手間・コストがかかるという悩みも耳にします。

このような背景を受け、シノプシスはSaaS型アプリケーション・セキュリティ・ソリューションであるPolaris Software Integrity Platform（以下、Polaris）をご提供しています。

Polarisでは、シノプシスのSAST（ソースコード静的解析）、SCA（ソフトウェア・コンポジション解析）、DAST（動的解析）エンジンを統合し、ひとつのプラットフォームでの実行、結果確認を実現します。
また、CI/CDへのインテグレーションやポリシー設定、プロジェクトマネジメントに使用できるダッシュボードなど、DevSecOpsに取り組む方のニーズに合わせて最適化されております。

本セミナーでは、開発者とセキュリティ担当者それぞれの視点から、DevSecOpsの実現に向けた課題を整理し、Polarisを活用した解決方法をご紹介します。

主な内容

• Polaris の概要と特長の紹介
• 静的解析、動的解析、ソフトウェア・コンポジション解析についての解説
• プロジェクトのセキュリティ対応状況の可視化の手法
• 継続的なテストとDevSecOpsベストプラクティス
• ソリューションデモ

参加対象

• ソフトウェア・エンジニア
• セキュリティ・スペシャリスト
• ソフトウェアの品質管理に携わっていらっしゃる方

参加費

無料

ハッシュタグ

#techplayjp

注意事項

• 欠席される場合は、お手数ですが速やかにキャンセル処理をお願い致します。
• 無断キャンセルや欠席が続く場合、次回以降の参加をお断りさせていただく場合がございます。