【オンラインセミナー】SDLC全体で向き合うOSS管理/ファジングテスト~製品に潜む脆弱性対応が企業価値向上へ~

2020/09/15  株式会社 ベリサーブ 

【オンラインセミナー】SDLC全体で向き合うOSS管理/ファジングテスト~製品に潜む脆弱性対応が企業価値向上へ~

「セキュリティをしっかり考慮しておけば…」。昨今、このような報道が増えており、脆弱性への対応が企業価値を左右すると言っても過言ではありません。その中で、SDLC(ソフトウェア開発ライフサイクル)活動に注力する企業が増えています。
また、IoT機器はさまざまな業界で導入が進んでいますが、誤動作や侵入などによる影響の重大性を考慮すると十分なセキュリティ対策を行う必要があり、fuzz攻撃への備えは急務です。
そこで今回は、対応への関心が高い2つのテーマ、「SDLCの観点から考えるオープンソース管理」「ファジングテスト」について、日本シノプシス社と共催でセミナーを開催いたします。
ご参加を心よりお待ちしております。

お申し込みはこちら

日時 2020年9月29日(火) 15:00 ~ 16:00
会場
参加費 無料
定員 申込受付中
対象 OSSを活用したサービス開発や管理・推進ご担当の方、開発、品質保証、セキュリティ業務ご担当の方
主催 日本シノプシス合同会社、株式会社ベリサーブ(共催)
共催
協賛
内容 【セッション1】◆SDLC全体でOSSのセキュリティリスクと向き合うために
日本シノプシス合同会社 ソフトウェアインテグリティグループ シニアセールスエンジニア 勝岡 宣彦 氏


オープンソースソフトウェア(以下OSS)の利用時はセキュリティリスクを考慮する必要があります。OSSはソースコードが公開されているため、誰もが自由に利用可能で、誰もがソースコードの解析を行えます。故に、調達・開発・テストフェーズだけのセキュリティ対策ではなく、リリース後の保守フェーズでも新たに見つかった脆弱性に対応する必要があります。このセッションではOSS管理ツールであるBlackDuckによる脆弱性管理方法についてご紹介します。



【セッション2】◆ファジングテスト ~製品に潜む脆弱性を検出しよう~
株式会社ベリサーブ ソリューション事業部 サイバーセキュリティビジネスユニット 外山 敬介


ファジングは通信系、制御系、医療系をはじめとした各分野で広く認知され、多くの脆弱性を検出した実績のあるセキュリティテストの手法です。OpenSSLのHeartbleedもファジングによって検出されました。
今回、ファジングの概要やファジングのために必要なファジングツール「Defensics」について、デモを交えてご紹介します。

備考 【参加方法】
・本セミナーは、Web会議ツール「Zoom」を使用しオンラインにて開催いたします
※Zoomでのご参加が難しい方はお問い合わせください
・セミナー視聴方法は、申し込み状況を確認後、ご参加いただく方に事前にメールにてご連絡いたします

【備考】
※当日の配信内容の録画や録音はご遠慮ください
※応募多数の場合は、抽選となる可能性がございます

お申し込みはこちら

お問い合わせ

株式会社ベリサーブ広報・マーケティング部

vs.marketing@veriserve.co.jp

関連業界