オンラインセミナー

 インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」紹介

開催日時

●ツール

    オンラインセミナー

従来、アプリケーションの脆弱性検査の手法には大きく分けて2種類ありました。一つはアプリケーションを動作させることなく、ソースコードを解析することで脆弱性検査を行うSAST(静的解析アプリケーションセキュリティテスト)であり、もう一つは実際にアプリケーションを動作させて、危険なデータを入力することで脆弱性検査を行うDAST(動的解析アプリケーションセキュリティテスト)です。

SASTはDASTよりもすばやく、手軽に検査をできる半面、誤検出が出やすい傾向があります。逆にDASTは実際にアプリケーションを動作させて検査するため、誤検出は少ないですが、ソースコードを検査しているわけではないため、検査結果から問題箇所を特定するのに時間がかかる傾向があります。

今回紹介するIAST(インタラクティブアプリケーションセキュリティテスト)ツールである「Checkmarx CxIAST」は、実際に動作しているアプリケーションに対してデータフロー解析を行いますので、誤検出が少なく、検出結果からソースコード内の問題箇所を特定する時間も短縮できるというメリットがあります。SASTとDASTの不得意な部分を解消しながら、SASTとDASTの利点も利用できます。本セミナーでは「Checkmarx  CxIAST」の動作を見ながら、その機能を紹介します。

日時 開催内容 費用 空席 定員 申し込み
2020年6月25日(木)
10:00~11:00
インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」紹介 無料 (要事前登録) 20 受付終了
日時 2020年6月25日(木) 10:00~11:00
開催内容 インタラクティブアプリケーション脆弱性検査ツール「Checkmarx CxIAST」紹介
費用 無料 (要事前登録)
空席 定員 20
申し込み 受付終了

主催
株式会社東陽テクニカ
ソフトウェア・ソリューション
講師
株式会社東陽テクニカ
セミナーコード
WI-1304
会場
オンラインによるセミナー のため、お客様の PC 上でご覧いただけます。
定員
20名(先着順、要事前予約)
費用
無料
受講対象者
  • Webアプリケーションの脆弱性検査をご利用されている方
  • Webアプリケーションの脆弱性検査をご検討されている方
 *同業他社の方のご参加はご遠慮ください。
受講条件
なし
内容
  • IASTについて、SASTやDASTとの比較
  • Checkmarx CxIASTの特徴
  • Checkmarx CxIASTの動作デモ
資料の配布について
当日聴講して下さった方のみとさせていただきます。