Webアプリケーション開発における「DevSecOps」の推進
フクラシア丸の内オアゾ 15階 会議室I
企業のデジタル化を推進する動きにあわせ、開発(Development) と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
本セミナーでは、「DevSecOps」の推進の進め方についての解説に加え、実際のWebアプリケーション開発の過程において、アジャイル開発やアプリケーションの高速開発に対応した「DevSecOps」実現の具体的な方法を紹介いたします。
13:00 <開場・受付開始>
13:30 ~ 13:35 <開会のご挨拶>
NRIセキュアテクノロジーズ株式会社
13:35 ~ 14:20 <セッション1>
Webアプリケーション開発と運用におけるセキュリティ対策=DevSecOpsの推進
開発(Development)と運用(Operations)を密接に連携させ、迅速かつ頻繁にソフトウェアを開発する手法「DevOps」に、セキュリティを融合させた「DevSecOps」の重要性が高まっています。
本セッションでは、Webアプリケーション開発と運用における、「DevSecOps」推進の要点を解説します。
NRIセキュアテクノロジーズ サイバーセキュリティ事業本部
副本部長 佐藤 健
14:20 ~ 15:20 <セッション2>
Contrast Securityで実現するDevSecOpsアプリケーションセキュリティ
Contrast Security社は、アプリケーション開発時での脆弱性検査機能を有する「Contrast Assess(IAST製品)」と、稼働中のウェブアプリケーションへの攻撃をリアルタイムに検知し、自己防御を行う「Contrast Protect(RASP製品)」を提供する米国のトップベンダーです。
本セッションでは、「Contrast Assess」と「Contrast Protect」の2つの製品により、Webアプリケーション開発と運用において一貫したアプリケーションセキュリティの確保がどう実現されるかを、米国のユーザー事例を含めて紹介します。
Contrast Security Inc.
Chief Strategy Officer Surag Patel
- - - - - - < 休憩 10分間 > - - - - - -
15:30 ~ 16:20 <セッション3>
VexとContrastによるアプリケーション開発高速化に対応した脆弱性検査
UBSecureは、Webアプリケーションの脆弱性診断を行う検査ツール「Vulnerability EXplorer(Vex)」を、2007年より提供してきました。
本セッションでは、Contrast社の製品と「Vex」と組み合わせることで、アジャイル開発やアプリケーションの高速開発における脆弱性チェックの効率性を、いかに飛躍的に向上させることができるかを紹介します。
ユービーセキュア株式会社 セキュリティソリューション事業本部
本部長 最首 壮一
16:20 ~ 16:30<質疑応答>