ウェビナーの趣旨

近年、ウォーターフォール開発からアジャイル開発に変わり、従来の方法でのセキュリティ担保が難しくなっています。 そのため、DevOpsにセキュリティに考えを取り入れたDevSecOpsによって開発を阻害しない形でセキュリティ対策をする必要があります。

今回のウェビナーでは、DevSecOpsを成功させるための4つのポイントを紹介し、実際にどのタイミングにどういった施策をする必要があるのか、今年の7月に公開された「アジャイル開発におけるセキュリティ | パターン・ランゲージ」をもとに解説して行きます。 セキュリティ教育からセキュリティ要件の決め方、リスク判断方法、セキュリティツールの選定基準など幅広い内容を解説します。

学べること

・OWASP Japanより今年の7月に提供されたアジャイル開発におけるベストプラクティスの解説
・どのように開発チームにセキュリティを浸透させていけば良いかのプラクティスを学べる

具体的には、
・OWASP Top 10、OWASP Proactive Controls、OWASP ASVSの使い方、関係性
・CVSS、脆弱性の優先順位付けの概要
・セキュリティテストの自動化や、SAST、DAST、SCAの関係性と導入判断方法
・セキュリティ教育

こんな方におすすめ

• DevSecOpsをこれから始めたい方
  
• セキュリティと開発運用の両立したアジャイル開発に興味のある方
  
• 情報システム部、開発部担当、セキュリティのご担当者
  

参加特典

ご参加いただいた方々にyamoryの14日間無料トライアルのご提供

事前にご用意いただくもの

• Zoomにアクセスいただく環境
  

開催概要

登壇者紹介

株式会社アシュアード
yamory事業部セキュリティチームリーダー
芳澤 正俊

2016年ソニー株式会社に入社、セキュリティ支援・教育業務、OSSの脆弱性管理業務などに従事。2020年yamoryにセキュリティエンジニアとして入社、脆弱性データベースの構築を担当。2022年OSCP（Offensive Security Certified Professional）合格。現在は、yamoryのセキュリティチームのリーダーとして、提供するサービス品質の向上の施策決定、ブログ執筆などを担当。

リンク集

• 製品概要ページ:yamory.io
• yamory Blog:https://yamory.io/blog/
• Twitter アカウント:@yamory_sec

備考

• イベントキャンセルが多い方はこちらで参加をお断りさせていただく場合がございます。
• 参加登録時に入力していただいた名前・メールアドレスは今後yamory関連のイベント開催等おしらせに利用させていただきます。
• 本セミナーの録画録音などはお断りさせていただいております。