本ウェビナーは終了いたしました。
コロナ禍によって、以前にも増してデジタル技術の活用はたまたDXが推進され、Webアプリを開発する企業はさらにスピーディーなビジネスプロセスが求められるようになりました。無論、従来踏襲されてきたウォーターフォール開発では、予測不可な事態への対応遅延が課題となります。仮に脆弱性をはらんだサービス提供をしていることに気づかず、実際にお客様がサービスを利用している中でインシデントが起こってしまったら、ステークホルダーからの信用失墜は免れません。このような時代の中で、「セキュアで信頼性の高い開発プラットフォームはどのように構築すれば良いものか?」と考えあぐねているご担当者様も多いのではないでしょうか。
本ウェビナーでは、DX時代に必要とされる、よりセキュアな開発プロセスのあるべき姿についてご説明いたします。テストプロセスで実施すべき「脆弱性診断」はもちろんのこと、シフトレフト実践としての「設計書診断」サービスについてもご紹介いたします。さらに、Webアプリ開発に携わる”ヒト(エンジニア)”がセキュリティ素養を身に着けるための教育として、GSXがご提供しているSecuriST(セキュリスト)についてもご紹介いたします。
上流で解決すべき問題と下流で解決すべき問題を明らかにし、各工程に適切な「診断」を適用するセキュア開発の絵姿を示すことで、「セキュアであるために石橋をどう叩くか」 について余すところなくお伝えします。
10:35-11:05
(30分)
機能テストと脆弱性診断だけでは、すべての問題を発見できないことをご存じですか?このセッションでは、シフトレフトコンサルティングサービスをご紹介しながら、上流工程でのみ発見できる問題があること、また上流工程で問題を解決することの価値についてお話しします。
11:05-11:45
(40分)
脆弱性診断はもちろん重要です。しかし、そもそも「要件定義」や「設計」にセキュリティ上の問題があれば、コーディングや実装によって、そのセキュリティホール(脆弱性)が作り込まれてしまいます。これらの「要件定義」や「設計」のタイミングで作り込まれてしまった脆弱性の多くは、セキュアコーディングを行っても解決されず、実際に残ったまま運用されてしまうことが多いのです。さらに悪いことに、その脆弱性はとても危険なものばかり。そのため、いまだに悪用され続け、実被害はいっこうに無くなりません。このセッションでは、ここ数年、お客様からの相談が急増している 「どうすれば、安全な要件定義と設計ができるのか?」 について、安全な要件定義と設計手法をお伝えするトレーニング講座をご紹介します。あわせて、お客様が作成された設計書を、アプリケーションのコーディングに入る前に、診断のプロが査読を行うレビューサービスについてもご紹介。お客様のシフトレフトにご活用頂ける内容をご説明します。
11:45-12:00
(15分)
オンラインでQ&Aを実施します。
※タイムスケジュール、講演内容は、予告なく変更される場合がございます。ご了承ください。
