SASTでもDASTでもない、次世代Webアプリケーション・セキュリティテスト手法「IAST」とは?

アジャイルやDevOpsといった考えや開発手法、各種ツールやサービスの普及でWebアプリケーション開発の機能追加や変更の高速なサイクルを実現している企業が増えてきています。

ですが、脆弱性の修正などセキュリティ面でのアプリケーション修正となると、テストも頻繁に行えなかったり、修正するにも専門的な知識が必要だったりと、スピード感を持った対応がなかなか難しいのが現状です。

そこで今注目されているのが、IAST (Interactive Application Security Testing)という新しいテスト手法です。

 

動的解析 (DAST) と静的解析 (SAST)のメリットを融合させ、自動化されたセキュリティ・テストと開発者にわかりやすく即応可能なフィードバックを実現します。

IASTを用いることで、DevOpsの開発サイクルにセキュリティ面の修正も容易に取り込むことができ、一歩進んだDevSecOpsを実現することができます。

 

DASTともSASTとも違う、IASTについて紹介するセミナーを実施します。

 

セミナー概要

日時
2019年8月23日(金) 15:30-17:00 (15:00開場)

 

場所
日本シノプシス合同会社 東京本社 セミナールーム (地図)

 

内容

  • Webアプリのセキュリティ・テストの課題
  • 次世代セキュリティ・テスト「IAST」とは?
  • シノプシスのIASTソリューション「Seeker」の特長と利点、デモ
  • 事例紹介
  • Q&A

 

ご参加対象

  • Webアプリケーションの開発および運用に携わる方
  • Webアプリケーションのセキュリティに課題をお持ちの方
  • アジャイルやDevOpsを推進している方、または導入を検討している方

* 競合関係にあたる企業の方のご参加は、お断りする場合がございます。予めご了承ください。

 

お問合せ
日本シノプシス合同会社
ソフトウェア インテグリティ グループ
電話 : 03-6746-3600
メール : sig-japan-marketing@synopsys.com

250 / 250