PR

Webアプリケーション開発における「DevSecOps」の推進 ~「Contrast Security+VEX」によるアジャイル、高速開発に対応したセキュリティ対策の実現 ~

主催者: 
NRIセキュアテクノロジーズ株式会社
日時: 
2018年11月7日(水) 13:00
会場(場所): 
フクラシア丸の内オアゾ 15階 会議室I

東京都千代田区丸の内1-6-5 丸の内北口ビルディング 15階

企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。

本セミナーでは、「DevSecOps」の推進の進め方についての解説に加え、実際のWebアプリケーション開発の過程において、アジャイル開発やアプリケーションの高速開発に対応した「DevSecOps」実現の具体的な方法を紹介いたします。

13:00     <開場・受付開始>

13:30 ~ 13:35 <開会のご挨拶>
NRIセキュアテクノロジーズ株式会社

13:35 ~ 14:20 <セッション1>
Webアプリケーション開発と運用におけるセキュリティ対策=DevSecOpsの推進
開発(Development)と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
本セッションでは、Webアプリケーション開発と運用における、「DevSecOps」推進の要点を解説します。
NRIセキュアテクノロジーズ サイバーセキュリティ事業本部
副本部長 佐藤 健

14:20 ~ 15:20 <セッション2>
Contrast Securityで実現するDevSecOpsアプリケーションセキュリティ
Contrast Security社は、アプリケーション開発時での脆弱性検査機能を有する「Contrast Assess(IAST製品)」と、稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行う「Contrast Protect(RASP製品)」を提供する米国のトップベンダーです。
本セッションでは、「Contrast Assess」と「Contrast Protect」の2つの製品により、Webアプリケーション開発と運用において一貫したアプリケーションセキュリティの確保がどう実現されるかを、米国のユーザー事例を含めて紹介します。
Contrast Security Inc.
Chief Strategy Officer Surag Patel

- - - - - - < 休憩 10分間 > - - - - - -

15:30 ~ 16:20 <セッション3>
VexとContrastによるアプリケーション開発高速化に対応した脆弱性検査
UBSecureは、Webアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)」を、2007年より提供してきました。
本セッションでは、Contrast社の製品と「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を、いかに飛躍的に向上させることができるかを紹介します。
ユービーセキュア株式会社 セキュリティソリューション事業本部
本部長 最首 壮一

16:20 ~ 16:30<質疑応答>

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています