多種多様なサイバー攻撃による被害が後を絶たない昨今ですが、その多くが脆弱性を突いた攻撃によるものです。中でも、Webアプリケーションやモバイルアプリケーションの脆弱性を狙った攻撃による被害が特に増えており、様々な機関や団体からアプリケーション公開前の脆弱性対策に関する注意喚起が行われているものの、対策が後手に回っている企業も多く見られます。

本セミナーでは、アプリケーションの脆弱性対策に焦点を当て、各種ソリューションを活用したアプリケーションの開発工程における対策手法をご紹介します。また、脆弱性診断ツールやクラウド型のサービスを提供し、市場でも高い評価を受けている「IBM Security AppScan」をベースに、開発工程の早期段階で行う「静的診断」(=SAST)と、リリース前に稼働したアプリケーションに対して行う「動的診断」(=DAST)の2つの手法を用いて、弊社独自で検査したベンチマークの結果を元に、各対策手法の選定ポイントを解説します。

セミナー概要

名称

セキュア開発を円滑に進める脆弱性診断ソリューション解説セミナー

~ ベンチマークから読み解く動的・静的診断の選び方 ~
日時

2018年2月7日 (水) 15:00~17:00(受付開始 14:30)
会場

テクマトリックス株式会社 東京本社 9階 セミナールーム

〒108-8588 東京都港区三田3-11-24 国際興業三田第2ビル[会場地図
対象
  • ・ Webセキュリティ対策を検討中の方
  • ・ 脆弱性診断ツールに興味がある方
受講料 無料(事前登録制)
定員

30 名

  • ※ 定員になり次第締め切りとさせていただきます。
  • ※ 本セミナーは、法人様対象のセミナーとなっております。個人様からのお申込みは受け付けておりません。また、同業及び競合他社様からのお申込みはお断りします。
  • ※ お申込み多数の場合は、抽選制とさせていただきます。
主催 テクマトリックス株式会社
協賛 日本アイ・ビー・エム株式会社
メディア協力

プログラム

15:00~15:10

開演のご挨拶
15:10~15:35

[DAST]脆弱性対策の基本となるリリース前診断の必要性

講演内容:

アプリケーション公開前に脆弱性検査を行うことは、もはや必須の対策と言えます。本セッションでは、リリース前の動的診断に焦点を当て、ツールや第三者診断サービスを活用したリリース前診断の特徴を解説するとともに、ツールを活用した自社内診断についてデモを交えてご説明します。
15:35~16:00

[SAST]脆弱性診断の進化系!開発工程内の検査と自動化

講演内容:

ソースコードに対する検査を行う静的診断は、脆弱性の早期発見やコスト削減の面から注目されています。近年では、開発工程内の検査自動化やAIを活用した診断が打ち出されており、より開発者の負担を減らしつつ早期に診断を実現する仕組みが提供されています。本セッションでは、最新の静的診断ソリューションを活用した開発の早期段階での脆弱性対策について解説します。
16:00~16:10

休憩
16:10~16:40

ベンチマークから読み解く、動的・静的診断ソリューションの選び方

講演内容:

脆弱性診断ツール「AppScan」ならびに「Application Security on Cloud」を活用し、弊社独自に診断した商用のアプリケーションに対する静的・動的診断結果を公開し、その診断結果から読み取れる各手法の脆弱性検出の違いや見るべきポイント、その後の対策の考え方についてご説明します。
16:40~17:00

本日のまとめ 質疑応答
  • ※ セミナーの内容は事前のお知らせ無く、変更する場合がございます。