最新情報: [Contrast Security x ユービーセキュア] 共同ウェビナー開催

[イベント] CONTRAST × NTTアドバンステクノロジ 共同ウェビナー 5/28(金)追加開催のお知らせ

作成者: Contrast Security Japan|2021/05/20 2:55:56

5月14日に開催しましたNTTアドバンステクノロジとの共同セミナー「【Webアプリ開発者向けセミナー】開発スピードを落とさずに高いセキュリティを実現する方法とは?」が満席と好評だったため、 5月28日(金)に追加開催することになりました。ぜひ、この機会にご参加ください。

【Webアプリ開発者向けセミナー】
開発スピードを落とさずに高いセキュリティを実現する方法とは?

~アジャイル/DevOps開発における最新のセキュリティ技術(IAST)のご紹介~

 開催日時:2021年5月28日(金)15:00-16:00
 対象者:Webアプリケーションの開発に携わる方
 参加費:無料
 下記サイトより申し込みが可能ですので、是非ご参加ください。
 https://www.ntt-at.co.jp/eventseminar/seminar/2021/detail/s_20210528/

Webサービスの開発は、競合に勝ち抜くために短期間で効率的なサービス開発を行うことが求められています。効率的にサービス開発を行うにはアジャイル開発などを活用し開発期間を短縮し、継続的にWebサービスの開発とリリースを行っていくことが必要になります。

一方で、Webサービスは一般的にインターネットに公開されているため、サービス自体の実装による脆弱性や、内部で使用しているOSSミドルウェアに発見された脆弱性をついた攻撃を受けやすいという側面があります。サイバー攻撃によりアカウントの不正利用や、個人情報漏洩などのインシデントが発生する事例は皆様もよくご覧になられているかと思います。
サイバー攻撃を受けるリスクを減らすには、Webサービスの脆弱性をテストして潰しておく必要があります。レガシーなアジャイル開発ではリリースの直前で脆弱性のテストを行う事が多いため、脆弱性を発見し修正する手戻りは大きくなります。この手戻りを減らすためには、「開発やテストのより前のフェーズで脆弱性をテストすることで手戻りを少なくする」シフトレフトという考え方をアジャイル開発においても導入することが重要になってきます。ただし、前のフェーズで脆弱性を潰せるセキュリティのスキルを持った開発担当者の確保や育成は容易ではないので、それなりのコストを必要とするのが実情です。

Webサービスは一般的にインターネットに公開されているため、セキュリティの担保が重要になりますが、以下のようなことに困っていませんか?

  • リリース直前のセキュリティテストで大きな手戻りが発生する
  • セキュリティテストを、開発のより前のフェーズで実施したいがスキルを持った開発担当者が確保できない
  • セキュリティのスキルを持った開発担当者の確保、育成にコストがかかる
  • セキュリティテストにかかる期間やコストを削減したい

本セミナーでは、Webアプリケーションの開発がアジャイル・DevOpsなどの手法で高速化される中、従来のDAST・SASTといったツールでは実現が難しかった短期間での脆弱性修正を実現する、最新のセキュリティ技術(IAST)を利用したソリューションについてデモを交えてご紹介いたします。

迅速な開発を行いつつ、セキュリティを担保したいと考えているWebサービス担当者様、Webサービス開発者様は、奮ってご参加ください。

 [セミナー概要]

開催日 2021年5月28日(金) 15:00-16:00
開催場所 Zoom Webセミナー
定員 10名限定
主催 NTTアドバンステクノロジ株式会社(共催:Contrast Security)
参加費 無料(事前申し込み制)

 [プログラム]
 15:00-15:05
 『導入事例のご紹介』
 NTTアドバンステクノロジ株式会社
 NTT-ATが提供したDevSecOps導入概況をご説明します。

 15:05-15:30
 『アジャイル・DevOps開発における短期間での脆弱性修正を実現するソリューションのご紹介」
 Contrast Security Japan 合同会社

 Sales Engineer 梶原 史雄 
Webアプリケーションの開発がアジャイル・DevOpsなどの手法で高速化される中、従来のDAST・SASTといったツールでは実現が難しかった短期間での脆弱性修正を実現するContrast SecurityのIASTソリューションをデモを交えてご紹介いたします。
Contrast SecurityのIASTソリューションの利用により、脆弱性に関するセキュリティの知識が少ない開発者の方でもWebアプケーション開発において高度で漏れのない脆弱性対策を短い時間で実現する方法をご理解いただけるかと思います。

 15:30-15:40
 質疑応答

セミナー詳細とお申し込みについては下記ページをご覧ください。
https://www.ntt-at.co.jp/eventseminar/seminar/2021/detail/s_20210528/