多種多様なサイバー攻撃による被害が後を絶たない昨今ですが、その多くが脆弱性を突いた攻撃によるものです。中でも、Webアプリケーションやモバイルアプリケーションの脆弱性を狙った攻撃による被害が特に増えており、様々な機関や団体からアプリケーション公開前の脆弱性対策に関する注意喚起が行われているものの、対策が後手に回っている企業も多く見られます。
本セミナーでは、アプリケーションの脆弱性対策に焦点を当て、各種ソリューションを活用したアプリケーションの開発工程における対策手法をご紹介します。また、脆弱性診断ツールやクラウド型のサービスを提供し、市場でも高い評価を受けている「IBM Security AppScan」をベースに、開発工程の早期段階で行う「静的診断」(=SAST)と、リリース前に稼働したアプリケーションに対して行う「動的診断」(=DAST)の2つの手法を用いて、弊社独自で検査したベンチマークの結果を元に、各対策手法の選定ポイントを解説します。