【テクマトリックス】開発の手を止めない！スピード感を持った脆弱性診断のポイント　～様々な開発形態に対応できる SASTとDASTの組み合わせ～

Webサイトの脆弱性を突いた攻撃は近年は減少傾向にあるものの、クロスサイトスクリプティングやSQLインジェクションといった脆弱性は継続して発見されています。
Webアプリケーションの品質を担保するためには脆弱性診断を通じた問題の把握と適切な対処が求められる中、昨今ではSAST（静的解析）を活用したShift Left–早い段階でセキュリティ対策を組み込むという考え方も主流になりつつあります。
一方で、リリース前のDAST（動的診断）については継続して実施する必要もあり、SASTとDASTどちらの診断を優先すべきなのか迷われている企業様も多いのではないでしょうか。

本セミナーでは、SASTと呼ばれる静的解析のロジックや、DASTの診断手法の違いについてご説明した後に、アプリケーション脆弱性診断ツール「AppScan」を活用した、アジャイル開発でのSASTの効果的な診断手法をご紹介いたします。 またCI、CDにSASTを組み込む際の設計方法についてもご説明いたします。

詳細はこちらから