Webアプリケーション開発における「DevSecOps」の推進 ~「Contrast Security+VEX」によるアジャイル、高速開発に対応したセキュリティ対策の実現 ~

主催者: 
NRIセキュアテクノロジーズ株式会社
日時: 
2018年11月7日(水) 13:00 から 16:30
会場: 
フクラシア丸の内オアゾ 15階 会議室I

東京都千代田区丸の内1-6-5 丸の内北口ビルディング 15階

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。

本セミナーでは、「DevSecOps」の推進の進め方についての解説に加え、実際のWebアプリケーション開発の過程において、アジャイル開発やアプリケーションの高速開発に対応した「DevSecOps」実現の具体的な方法を紹介いたします。

13:00     <開場・受付開始>

13:30 ~ 13:35 <開会のご挨拶>
NRIセキュアテクノロジーズ株式会社

13:35 ~ 14:20 <セッション1>
Webアプリケーション開発と運用におけるセキュリティ対策=DevSecOpsの推進
開発(Development)と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
本セッションでは、Webアプリケーション開発と運用における、「DevSecOps」推進の要点を解説します。
NRIセキュアテクノロジーズ サイバーセキュリティ事業本部
副本部長 佐藤 健

14:20 ~ 15:20 <セッション2>
Contrast Securityで実現するDevSecOpsアプリケーションセキュリティ
Contrast Security社は、アプリケーション開発時での脆弱性検査機能を有する「Contrast Assess(IAST製品)」と、稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行う「Contrast Protect(RASP製品)」を提供する米国のトップベンダーです。
本セッションでは、「Contrast Assess」と「Contrast Protect」の2つの製品により、Webアプリケーション開発と運用において一貫したアプリケーションセキュリティの確保がどう実現されるかを、米国のユーザー事例を含めて紹介します。
Contrast Security Inc.
Chief Strategy Officer Surag Patel

- - - - - - < 休憩 10分間 > - - - - - -

15:30 ~ 16:20 <セッション3>
VexとContrastによるアプリケーション開発高速化に対応した脆弱性検査
UBSecureは、Webアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)」を、2007年より提供してきました。
本セッションでは、Contrast社の製品と「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を、いかに飛躍的に向上させることができるかを紹介します。
ユービーセキュア株式会社 セキュリティソリューション事業本部
本部長 最首 壮一

16:20 ~ 16:30<質疑応答>

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています