15分で解説！アプリケーション・セキュリティ

アプリケーションの脆弱性の悪用は、サイバー攻撃における犯罪者にとっての攻撃手法の１つです。 組織はアプリケーションの脆弱性を把握する必要があります。そのためにまずは正確なソフトウェア部品表を作成しましょう。 ----- 本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。 以下のURLより他の動画もぜひご覧ください。 セミナーシリーズ トップページ https://series.brighttalk.com/series/5988/

Webアプリケーションは、脅威の対象となりやすく、セキュリティ対策が必須です。 本セミナーではWebアプリケーションのセキュリティに焦点を当て、動的テストの活用ポイントを解説します。 ----- 本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。 以下のURLより他の動画もぜひご覧ください。 セミナーシリーズ トップページ https://series.brighttalk.com/series/5988/

GitLabやAWS等、開発・運用環境のクラウド化、複雑化が進む中、DevSecOpsによるセキュアなアプリケーション開発の実現が求められています。 これを実現する多種多様な手動・自動のリソースをご紹介します。 ----- 本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。 以下のURLより他の動画もぜひご覧ください。 セミナーシリーズ トップページ https://series.brighttalk.com/series/5988/

DevSecOpsではCI/CDパイプラインによるセキュリティテストの自動化が必須です。 しかし実行テストの最適化、テスト結果の一元管理なしでは開発速度低下を招く恐れがあります。 この問題の解決方法を解説します。 ※セミナー中でご紹介しました「Code DX」は、2023年8月より「Software Risk Manager」という製品名にて、新機能を追加してご提供しております。製品詳細や無料トライアルのお申し込みにつきましては、Attachmentsタブにございますリンクよりお問い合わせください。 ----- 本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。 以下のURLより他の動画もぜひご覧ください。 セミナーシリーズ トップページ https://series.brighttalk.com/series/5988/

組込製品のIoT化では想定外の使用方法等によるセキュリティ問題が多発しています。 この問題を解決するためのAppSecの基本的な考え方と、特に検証フェーズに寄与するSAST、DASTツール活用のヒントを紹介します。 ----- 本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。 以下のURLより他の動画もぜひご覧ください。 セミナーシリーズ トップページ https://series.brighttalk.com/series/5988/

2021年5月の米国大統領令や、医療機器、自動車の各種規制に準じて議論が進むサプライチェーン・セキュリティ、そこに登場するSBOMについての経過と今後について議論します。 ----- 本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。 以下のURLより他の動画もぜひご覧ください。 セミナーシリーズ トップページ https://series.brighttalk.com/series/5988/

薬機法により、IMDRFによる医療機器のサイバーセキュリティガイダンスの本格運用が開始されますが、言い換えるならば、医療機器のソフトウェアがセキュアで安全であることを証明するやり方について、どのようにテストや検証を行うのかが明確になるということです。 しかし、セキュリティ・テストは種類や検証すべき項目が多いため、効率と品質を両立させるためには、開発初期におけるリスク分析とテストの自動化が必須です。 本セッションでは、これらの課題を整理するためのヒントを提供し、医療機器開発の新しいチャレンジを支援します。 ----- 本セミナーは、「15分で解説！アプリケーション・セキュリティ」シリーズのひとつです。 以下のURLより他の動画もぜひご覧ください。 セミナーシリーズ トップページ https://series.brighttalk.com/series/5988/