最新情報

[イベント] CONTRAST × NTTアドバンステクノロジ 共同ウェビナー開催のお知らせ

Contrast Security Japanは、NTTアドバンステクノロジ株式会社と共同でオンラインセミナーを開催いたします。

【Webアプリ開発者向けセミナー】
開発スピードを落とさずに高いセキュリティを実現する方法とは?

~アジャイル/DevOps開発における最新のセキュリティ技術(IAST)のご紹介~

 開催日時:2021年5月14日(金)15:00-16:00
 対象者:Webアプリケーションの開発に携わる方
 参加費:無料
 下記サイトより申し込みが可能ですので、是非ご参加ください。
 https://www.ntt-at.co.jp/inquiry/s_20210514/

Webサービスの開発は、競合に勝ち抜くために短期間で効率的なサービス開発を行うことが求められています。効率的にサービス開発を行うにはアジャイル開発などを活用し開発期間を短縮し、継続的にWebサービスの開発とリリースを行っていくことが必要になります。

一方で、Webサービスは一般的にInternetに公開されているため、サービス自体の実装による脆弱性や、内部で使用しているOSSミドルウェアに発見された脆弱性をついた攻撃を受けやすいという側面があります。サイバー攻撃によりアカウントの不正利用や、個人情報漏洩などのインシデントが発生する事例は皆様もよくご覧になられているかと思います。
サイバー攻撃を受けるリスクを減らすには、Webサービスの脆弱性をテストして潰しておく必要があります。レガシーなアジャイル開発ではリリースの直前で脆弱性のテストを行う事が多いため、脆弱性を発見し修正する手戻りは大きくなります。この手戻りを減らすためには、「開発やテストのより前のフェーズで脆弱性をテストすることで手戻りを少なくする」シフトレフトという考え方をアジャイル開発においても導入することが重要になってきます。ただし、前のフェーズで脆弱性を潰せるセキュリティのスキルを持った開発担当者の確保や育成は容易ではないので、それなりのコストを必要とするのが実情です。

そこで、以下のようなソリューションがあったら、どうでしょうか。

  • 開発における機能テストの段階で自動的に脆弱性のテストを行う
  • 人手で行うよりも圧倒的に少ない工数で脆弱性のテストが実施できる
  • 機能テストと開発の早い段階で脆弱性のテストができるため、手戻りも小さくなる

本セミナーでは、Webアプリケーションの開発がアジャイル・DevOpsなどの手法で高速化される中、従来のDAST・SASTといったツールでは実現が難しかった短期間での脆弱性修正を実現する、最新のセキュリティ技術(IAST)を利用したソリューションについてデモを交えてご紹介いたします。

迅速な開発を行いつつ、セキュリティを担保したいと考えているWebサービス担当者様、Webサービス開発者様は、奮ってご参加ください。

 [セミナー概要]

開催日 2021年5月14日(金) 15:00-16:00
開催地 Zoom Webセミナー
定員 10名限定
主催 NTTアドバンステクノロジ株式会社(共催:ContrastSecurity)
参加費 無料(事前申し込み制)

 [プログラム]
 15:00-15:05
 『導入事例のご紹介』
 NTTアドバンステクノロジ株式会社
 NTT-ATが提供したDevSecOps導入概況をご説明します。

 15:05-15:30
 『アジャイル・DevOps開発における短期間での脆弱性修正を実現するソリューションのご紹介」
 Contrast Security Japan 合同会社

 Sales Engineer 梶原 史雄 
Webアプリケーションの開発がアジャイル・DevOpsなどの手法で高速化される中、従来のDAST・SASTといったツールでは実現が難しかった短期間での脆弱性修正を実現するContrast SecurityのIASTソリューションをデモを交えてご紹介いたします。
Contrast SecurityのIASTソリューションの利用により、脆弱性に関するセキュリティの知識が少ない開発者の方でもWebアプケーション開発において高度で漏れのない脆弱性対策を短い時間で実現する方法をご理解いただけるかと思います。

 15:30-15:40
 質疑応答

セミナー詳細とお申し込みについては下記ページをご覧ください。
https://www.ntt-at.co.jp/eventseminar/seminar/2021/detail/s_20210514/

Contrast Security Japan


SUBSCRIBE TO THE BLOG

Learn how to unify security strategy across & development operations. See how to set up a CAS program with only eight activities!

Download the Handbook