イベント情報


セミナー

ここまでできる!社内での脆弱性診断セミナー

開催日時 2015年4月10日(金) 16:00~18:00 (開場 15:30)
開催場所 株式会社インテリジェント ウェイブ セミナールーム
東京メトロ日比谷線・東西線「茅場町駅」4b出口から徒歩7分
http://www.iwi.co.jp/company/map/
定員 40名(事前登録制)
申込方法 申込期間は終了致しました。
参加費用 無料

プログラム

ここまでできる!社内での脆弱性診断セミナー

外部環境の変化やビジネス要求により、アプリケーションの更新頻度は年々高まりつつあります。そのような状況の中で、
外部依存のセキュリティ診断だけでは、対応スピードとコスト面での課題があります。 本セミナーでは、近年のWebアプリ
ケーションを取り巻くセキュリティ事故の実態と、 事故を未然に防ぐためのポイントをお話させて頂くとともに、具体的な
対策として、 静的解析(SAST: Static Application Security Testing) と、動的解析(DAST: Dynamic Application Security
Testing) 双方の視点から、解析製品をご紹介させて頂きます。

15:30 開場
16:00-16:20
イントロダクション  『最近のWeb対策トレンドと有効なセキュリティ組織づくり』

株式会社セキュアスカイ・テクノロジー 代表取締役 乗口 雅充
16:20-17:00
講演1 『脆弱性が生まれる原理と対策のポイント』

HASHコンサルティング株式会社 代表取締役 徳丸 浩

■講師略歴:
株式会社インテリジェント ウェイブ、
及び京セラコミュニケーションシステム株式会社技術顧問、
情報処理推進機構(IPA) 非常勤研究員。技術士(情報工学部門)。
 著書: 「体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践(SBクリエイティブ)」

・脆弱性とは何か、なぜ生じるのか
・危険なWebアプリケーションのライフサイクル
・セキュアな開発プロセスのあり方と課題
・ブラックボックス検査とホワイトボックス検査の特徴と使い分け
17:00-17:05 休憩
17:05-17:30
講演2 『簡単に使える、世界最強(*)の静的解析ツール~アプリケーション開発ライフサイクルでの静的解析~』

株式会社インテリジェントウェイブ セキュリティシステム開発本部 秋山 茎一郎

・Checkmarx CxSuiteの概要 - プロジェクトライフサイクル
・Checkmarx CxSuite Webインターフェイス - スキャン実行~解析結果の確認、編集
・Checkmarx CxAudit – 解析ルールのカスタマイズ、解析精度向上
17:30-17:55
講演3 『DAST開発&診断ベンダー「ユービーセキュア」が考える"診断の内製化"』

株式会社ユービーセキュア 営業統括部 田中 大介(CISA, CISSP)

最近「ベンダー活用 」or「診断内製化」と二者択一で扱われやすい脆弱性診断。
今回はWebアプリケーション脆弱性検査ツール『VEX』の開発ベンダーでありながら
診断サービスを提供している当社が培った診断内製化について事例を交えながら
ご紹介いたします。
17:55-18:00 質疑応答

※競合企業の方はお申し込みをお断りする場合がございますので、予めご了承ください。


アンケートにお答えいただいた方にはブルーライト軽減メガネを差し上げます。


セミナー事務局 : 株式会社インテリジェントウェイブ 営業本部 大桶(オオオケ)・古藤(コトウ) 
cxsuite event@iwi.co.jp


Copyright © ,INTELLIGENT WAVE INC. All rights reserved.