Featured
【自動車業界向け】アジャイルアプローチのソフトウェア開発におけるサイバーセキュリティリスク管理
ブラック・ダック・ソフトウェア合同会社 シニア プリンシパル オートモーティブ セキュリティス トラテジスト & エグゼクティブ アドバイザー 岡デニス健五
※本セミナーは、2023年12月に開催された「第11回 自動車機能安全カンファレンス」における講演内容と同じです。
ご質問がある場合は、「Attachments」タブに表示されておりますお問い合わせフォームよりご連絡ください。
講演資料のダウンロードも、「Attachments」タブよりご利用いただけます。
SDV(ソフトウェアデファインドビークル)の台頭に伴い、自動車業界におけるソフトウェア開発手法は、リリースサイクルを短縮したアジャイルアプローチに従うように変化しています。
そのため、効率と市場投入までの時間を改善するために、自動化とテストへの注目が高まっています。
テストを強化することで、開発中の不具合を早期に発見し修正することが可能になり、サイバーセキュリティリスクとコストの削減につながります。結果としてより早いリリースが可能となります。
このような新しいソフトウェア開発アプローチでは、ソフトウェア開発ライフサイクル全体のサイバーセキュリティリスク管理が必須となります。本講演では、ソフトウェア開発ライフサイクルにおけるサイバーセキュリティリスク管理方法のワークフロー例を紹介します。
主な内容
・変化する車業界の開発
・アジャイルアプローチのソフトウェア開発
・サイバーセキュリティ懸念事項の事例
・製品セキュリティプラットフォーム
・セキュアなソフトウェア開発ライフサイクル
・コンプライアンス要件・ポリシーの定義
・サイバーセキュリティリスクとコンプライアンス
All episodes
-
【ミニセミナー】OSSの脆弱性管理のポイント ~効率的なSBOM管理の秘訣~
ブラック・ダック・ソフトウェア合同会社
アプリケーションの脆弱性の悪用は、サイバー攻撃における犯罪者にとっての攻撃手法の1つです。
組織はアプリケーションの脆弱性を把握する必要があります。そのためにまずは正確なソフトウェア部品表を作成しましょう。-----
本セミナーは、「15分で解説!アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/ -
【ミニセミナー】あなたのWebアプリは安全ですか?動的テストでセキュリティを確保
ブラック・ダック・ソフトウェア合同会社
Webアプリケーションは、脅威の対象となりやすく、セキュリティ対策が必須です。
本セミナーではWebアプリケーションのセキュリティに焦点を当て、動的テストの活用ポイントを解説します。-----
本セミナーは、「15分で解説!アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/ -
【ミニセミナー】クラウド開発環境で実現するDevSecOps
ブラック・ダック・ソフトウェア合同会社
GitLabやAWS等、開発・運用環境のクラウド化、複雑化が進む中、DevSecOpsによるセキュアなアプリケーション開発の実現が求められています。
これを実現する多種多様な手動・自動のリソースをご紹介します。-----
本セミナーは、「15分で解説!アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/ -
【ミニセミナー】セキュリティ・テスト自動化のさらに先へ ~CI/CDパイプラインの最適化~
ブラック・ダック・ソフトウェア合同会社
DevSecOpsではCI/CDパイプラインによるセキュリティテストの自動化が必須です。
しかし実行テストの最適化、テスト結果の一元管理なしでは開発速度低下を招く恐れがあります。
この問題の解決方法を解説します。※セミナー中でご紹介しました「Code DX」は、2023年8月より「Software Risk Manager」という製品名にて、新機能を追加してご提供しております。製品詳細や無料トライアルのお申し込みにつきましては、Attachmentsタブにございますリンクよりお問い合わせください。
-----
本セミナーは、「15分で解説!アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/ -
【ミニセミナー】組込製品のIoT化とアプリケーション・セキュリティ
ブラック・ダック・ソフトウェア合同会社
組込製品のIoT化では想定外の使用方法等によるセキュリティ問題が多発しています。
この問題を解決するためのAppSecの基本的な考え方と、特に検証フェーズに寄与するSAST、DASTツール活用のヒントを紹介します。-----
本セミナーは、「15分で解説!アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/ -
【ミニセミナー】米国大統領令やEU CRAなどによるサプライチェーン・リスク管理(SSCRM)とビジネスへの影響を考える
ブラック・ダック・ソフトウェア合同会社
2021年5月の米国大統領令や、医療機器、自動車の各種規制に準じて議論が進むサプライチェーン・セキュリティ、そこに登場するSBOMについての経過と今後について議論します。
-----
本セミナーは、「15分で解説!アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/ -
【ミニセミナー】医療機器のサイバーセキュリティ規制への対策としてのソフトウェア開発におけるセキュリティテスト
ブラック・ダック・ソフトウェア合同会社
薬機法により、IMDRFによる医療機器のサイバーセキュリティガイダンスの本格運用が開始されますが、言い換えるならば、医療機器のソフトウェアがセキュアで安全であることを証明するやり方について、どのようにテストや検証を行うのかが明確になるということです。
しかし、セキュリティ・テストは種類や検証すべき項目が多いため、効率と品質を両立させるためには、開発初期におけるリスク分析とテストの自動化が必須です。
本セッションでは、これらの課題を整理するためのヒントを提供し、医療機器開発の新しいチャレンジを支援します。-----
本セミナーは、「15分で解説!アプリケーション・セキュリティ」シリーズのひとつです。
以下のURLより他の動画もぜひご覧ください。セミナーシリーズ トップページ
https://series.brighttalk.com/series/5988/ -
【自動車業界向け】アジャイルアプローチのソフトウェア開発におけるサイバーセキュリティリスク管理
ブラック・ダック・ソフトウェア合同会社 シニア プリンシパル オートモーティブ セキュリティス トラテジスト & エグゼクティブ アドバイザー 岡デニス健五
※本セミナーは、2023年12月に開催された「第11回 自動車機能安全カンファレンス」における講演内容と同じです。
ご質問がある場合は、「Attachments」タブに表示されておりますお問い合わせフォームよりご連絡ください。
講演資料のダウンロードも、「Attachments」タブよりご利用いただけます。SDV(ソフトウェアデファインドビークル)の台頭に伴い、自動車業界におけるソフトウェア開発手法は、リリースサイクルを短縮したアジャイルアプローチに従うように変化しています。
そのため、効率と市場投入までの時間を改善するために、自動化とテストへの注目が高まっています。テストを強化することで、開発中の不具合を早期に発見し修正することが可能になり、サイバーセキュリティリスクとコストの削減につながります。結果としてより早いリリースが可能となります。
このような新しいソフトウェア開発アプローチでは、ソフトウェア開発ライフサイクル全体のサイバーセキュリティリスク管理が必須となります。本講演では、ソフトウェア開発ライフサイクルにおけるサイバーセキュリティリスク管理方法のワークフロー例を紹介します。
主な内容
・変化する車業界の開発
・アジャイルアプローチのソフトウェア開発
・サイバーセキュリティ懸念事項の事例
・製品セキュリティプラットフォーム
・セキュアなソフトウェア開発ライフサイクル
・コンプライアンス要件・ポリシーの定義
・サイバーセキュリティリスクとコンプライアンス