~ PSIRT/品質保証部門が開発支援に使えるSASTサービスの賢い使い方を解説 ~
サイバーセキュリティ脅威に立ち向かう企業:セキュリティ脆弱性リスクはシステム開発の「どこ」で起きるか
ビジネスのデジタル化が進む中、サイバーセキュリティの脅威は急速に増加しており、攻撃者たちは社内外で稼働しているシステムの脆弱性を狙っています。多くの企業がサービスのリリース前に実施している「脆弱性診断」は、システムのセキュリティ確保において重要なステップではあります。しかし、セキュリティインシデントは増える一方で、企業は事後対応に追われています。セキュリティ推進を担う部署 – 品質管理、品質保証部門、およびPSIRTなど – では、対応すべきことが複雑で非常に難しくなっています。
いまこそ注意を払うべき視点を提案します
御社では以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。
- ・プログラムコードに内在するセキュリティ問題の発見と改善
- ・脆弱性のあるバージョンのコンポーネントの発見と最新化
- ・コンテナやクラウドなど環境設定の不備
- ・APIで、知られていない機能(シャドウ)あるいは廃止されたAPIへのアクセス(ゾンビ)の発見
- ・いまあるSASTツールでは「誤検出」や「検出漏れ」が多い問題
- ・対応すべき脆弱性の順位付けが困難であるなどの問題
- ・AIで生成したコードのリスク
コードレポジトリ品質分析をきっかけに、セキュリティリスクを激減させ、学習する組織を作ろう
本セミナーは、システム開発・運用、品質保証・コンプライアンス部門、PSIRTのリーダークラスの方を対象としています。セキュリティリスクを軽減する効果的な脆弱性診断を実施するためのヒントを提供します。また、セキュアなシステム開発・運用の課題の洗い出しやリスク管理に適したSAST/SCA分析を含む新しいサービスとそのデモをご紹介します。
多様な開発プロジェクト全体を俯瞰的に可視化し、存在する脆弱性の対策の優先順位を明確化することで、ソフトウェア品質や組織レベルの向上につながる効果的な活用方法や導入効果についても解説します。自社のセキュリティ対策において「どこから手をつけるか、何を優先して進めるか、いつまでにどこまでできるか」に関心のある方のご参加をお待ちしています。ぜひご参加ください。
2023年11月30日 12:00-13:00 (ランチタイム・ミーティング)
セミナーアーカイブ(サマリー版)
フル版ならびに配布資料をご所望の方は、お問い合わせページよりご依頼ください!(岡田)