Event/Seminar

イベント・セミナー

セキュア開発ライフサイクル(SDLC)実践入門

  • 受付終了

安全なインターネットサービスの構築において、上流の企画・設計から、開発・テストを通してセキュリティを実現するセキュア開発ライフサイクル(SDLC; Secure Development Life Cycle)が重要であることは、従来から理論的には指摘されていたことではありますが、実践のための重要な「パーツ」が最近になって揃いつつあります。

一例として、プラットフォームの脆弱性にすばやく対応するには、アプリケーション開発側でCI/CDを実践していることが重要となっています。これは最近問題となったLog4jの脆弱性Log4shellの対応等で必要になります。

本講演では、SDLC実践にあたっての基本的な考え方と、今後重要となるSDLCのための要素技術について紹介します。

【過去同様のセミナー参加者の声】

開発工程毎でセキュリティとどう向い合うかという観点で聞けたので大変参考になった。
昨今のセキュリティ問題における対策として発注側/受注側がどのような考えを持っているべきをすることができた。

開催概要

日時 2024年3月13日(水)16:00〜17:00
お申込み締切 2024年3月13日(水)
会場 オンライン
受講料 無料
定員 50名
対象
  • 新しい開発手法におけるセキュアコーディングのポイントを知りたい開発部門の方

  • 脆弱性診断サービス選定や診断を内製する際の新しい観点を知りたいセキュリティ担当部門の方

注意事項
  • 各回応募多数となった場合には抽選とさせていただきます。

  • 当選された方には前日までにセミナーのURLをご連絡させていただきます。

タイムライン

15:50 - 16:00

開場

15:00 - 15:05

ご挨拶

15:05 - 15:45

セキュア開発ライフサイクル(SDLC)実践入門

15:45 - 16:00

質疑応答

16:00

セミナー終了

登壇者

tokumaru
EGセキュアソリューションズ株式会社
取締役CTO
徳丸 浩

受賞歴・登壇歴・執筆歴

  • 1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。
  • 1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。
  • 2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。
  • 脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動をおこなっている。

徳丸OFFICIAL

お問い合わせはこちら