『開発の脆弱性リスクを減らす「戦略」を解説』というテーマのウェビナーを開催
マジセミ株式会社
マジセミ株式会社は「開発の脆弱性リスクを減らす「戦略」を解説」というテーマのウェビナーを開催します。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/rsrch-20231130/M1D
■ サイバーセキュリティ脅威に立ち向かう企業:セキュリティ脆弱性リスクはシステム開発の「どこ」で起きるか
ビジネスのデジタル化が進む中、サイバーセキュリティの脅威は急速に増加しており、攻撃者たちは社内外で稼働しているシステムの脆弱性を狙っています。多くの企業がサービスのリリース前に実施している「脆弱性診断」は、システムのセキュリティ確保において重要なステップではあります。しかし、セキュリティインシデントは増える一方で、企業は事後対応に追われています。セキュリティ推進を担う部署 - 品質管理、品質保証部門、およびPSIRTなど - では、対応すべきことが複雑で非常に難しくなっています。
■ いまこそ注意を払うべき視点を提案します
御社では以下のような問題をどうやって解決しておられますか。適切なノウハウと打開策を持っていますか。
・プログラムコードに内在するセキュリティ問題の発見と改善
・脆弱性のあるバージョンのコンポーネントの発見と最新化
・コンテナやクラウドなど環境設定の不備
・APIで、知られていない機能(シャドウ)あるいは廃止されたAPIへのアクセス(ゾンビ)の発見
・いまあるSASTツールでは「誤検出」や「検出漏れ」が多い問題
・対応すべき脆弱性の順位付けが困難であるなどの問題
・AIで生成したコードのリスク
■ コードレポジトリ品質分析をきっかけに、セキュリティリスクを激減させ、学習する組織を作ろう
本セミナーは、システム開発・運用、品質保証・コンプライアンス部門、PSIRTのリーダークラスの方を対象としています。セキュリティリスクを軽減する効果的な脆弱性診断を実施するためのヒントを提供します。また、セキュアなシステム開発・運用の課題の洗い出しやリスク管理に適したSAST/SCA分析を含む新しいサービスとそのデモをご紹介します。
多様な開発プロジェクト全体を俯瞰的に可視化し、存在する脆弱性の対策の優先順位を明確化することで、ソフトウェア品質や組織レベルの向上につながる効果的な活用方法や導入効果についても解説します。自社のセキュリティ対策において「どこから手をつけるか、何を優先して進めるか、いつまでにどこまでできるか」に関心のある方のご参加をお待ちしています。ぜひご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/rsrch-20231130/M1D
■主催
株式会社アスタリスク・リサーチ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY