2022年3月16日16:00 ー 17:00

セキュア開発ライフサイクル(SDLC)実践入門

安全なインターネットサービスの構築において、上流の企画・設計から、開発・テストを通してセキュリティを実現するセキュア開発ライフサイクル(SDLC; Secure Development Life Cycle)が重要であることは、従来から理論的には指摘されていたことではありますが、実践のための重要な「パーツ」が最近になって揃いつつあります。

一例として、プラットフォームの脆弱性にすばやく対応するには、アプリケーション開発側でCI/CDを実践していることが重要となっています。これは最近問題となったLog4jの脆弱性Log4shellの対応等で必要になります。

本講演では、SDLC実践にあたっての基本的な考え方と、今後重要となるSDLCのための要素技術について紹介します。

日時

*お申込み締切

会場

受講料

定員

【対象】

  • 新しい開発手法におけるセキュアコーディングのポイントを知りたい開発部門の方
  • 脆弱性診断サービス選定や診断を内製する際の新しい観点を知りたいセキュリティ担当部門の方

※本セミナーは、法人または、法人に所属する個人のみを対象とさせていただきます。
※同業他社のお申込みはお断りすることがございます。
※受講対象以外の方はお申込みいただいても参加できない場合がございます。予めご了承ください

タイムライン

15:50 ー 16:00

入場開始

16:00 - 16:05

ご挨拶

16:05 ー 16:45

セキュア開発ライフサイクル(SDLC)実践入門

16:45 - 17:00

質疑応答

17:00

セミナー終了

登壇者

EGセキュアソリューションズ株式会社
取締役CTO

徳丸 浩

受賞歴・登壇歴・執筆歴

・1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。

・1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。

・2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。

・脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

徳丸OFFICIAL

関連記事