Seminar Event
【オンラインセミナー】SDLC全体で向き合うOSS管理/ファジングテスト~製品に潜む脆弱性対応が企業価値向上へ~
当日はご多用のところ、多くの皆様にご参加いただきまして、ありがとうございました。
2020年9月29日(火)に日本シノプシス合同会社と共催で開催した本セミナーでは、「SDLCの観点から考えるオープンソース管理」「ファジングテスト」をテーマに、OSS管理の現状とOSS管理ツール「BlackDuck」のご説明のほか、
ファジングの概要やファジングツール「Defensics」について、デモを交えながらご紹介いたしました。
セミナー概要
日時 | 2020年9月29日(火)15:00~16:00 |
---|---|
会場 | オンライン開催 |
主催 | 日本シノプシス合同会社、株式会社ベリサーブ(共催) |
「SDLC全体でOSSのセキュリティリスクと向き合うために」
日本シノプシス合同会社
ソフトウェアインテグリティグループ シニアセールスエンジニア 勝岡 宣彦 氏
概要
オープンソースソフトウェア(以下OSS)の利用時はセキュリティリスクを考慮する必要があります。
OSSはソースコードが公開されているため、誰もが自由に利用し、ソースコードの解析が可能ですが、ゆえに、調達・開発・テストフェーズだけのセキュリティ対策だけでなく、リリース後の保守フェーズでも新たに見つかる脆弱性への対応が必要です。
このセッションではOSS管理ツールである「BlackDuck」による脆弱性管理方法についてご紹介しました。
「ファジングテスト ~製品に潜む脆弱性を検出しよう~」
株式会社ベリサーブ
ソリューション事業部 サイバーセキュリティビジネスユニット 外山 敬介
概要
ファジングは通信系、制御系、医療系をはじめとした各分野で広く認知され、多くの脆弱性を検出した実績のあるセキュリティテストの手法です。OpenSSLのHeartbleedもファジングによって検出されました。
今回、ファジングの概要やファジングのために必要なファジングツール「Defensics」について、デモを交えてご紹介しました。