『脆弱性診断ツールが吐き出す大量の誤検出』というテーマのウェビナーを開催
[23/10/26]
提供元:PRTIMES
提供元:PRTIMES
マジセミ株式会社は「脆弱性診断ツールが吐き出す大量の誤検出」というテーマのウェビナーを開催します。
[画像: https://prtimes.jp/i/54842/1449/resize/d54842-1449-bf44df03866e16272f43-0.jpg ]
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/contrastsecurity-20231117/M1D
■既存の脆弱性診断ツールの弱点 大量のFP(誤検出)情報
サイバー攻撃の入り口となる脆弱性の検出は、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。そのため脆弱性診断ツールを使用して、自動的に収集するのが主流。しかしながら、既存のツールでは、大量のFP(false positive 誤検出)情報が含まれており、そのすべてを調査するのは、現実的ではありません。
その一方、真の脆弱性を検出できない、FN(false negative 見逃し)が発生してしまうケースも見受けられます。
■IT人材が不足する中、熟練テスト技術者・セキュリティに精通したエンジニアの確保はさらに厳しく
IT人材の中でも、特殊な技術を求められるテスト技術者や、セキュリティに精通したエンジニア確保は、年々難しくなる一方。
たとえ、脆弱性を検出できたとしても、その後、優先順位をつけ、修正するのは容易ではありません。
クラウドの上で構築されるアプリケーションは、迅速なデプロイを要求されるケースも多く、素早く、セキュアなコーディングを実現する必要があり、プロジェクト責任者の悩みの種となっています。
■アプリケーションの内製化が進む今、開発者が本当に必要としている脆弱性検出とは?
多くの企業が外部環境の変化やビジネス要求にできるだけ迅速に対応するために、アプリケーションの内製化に取り組み始めています。
セキュリティに精通している開発者ばかりとは言えない状況で、コードのどこに脆弱性があるかを的確に指摘し、それがどのように影響するか優先度を吟味し、修正をしてもらえるとしたら。
開発担当者、プロジェクト責任者が求めている脆弱性検出とはどのようなものなのか、豊富な導入事例を紹介しつつ、わかりやくすく解説いたします。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/contrastsecurity-20231117/M1D
■主催
Contrast Security Japan合同会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY
[画像: https://prtimes.jp/i/54842/1449/resize/d54842-1449-bf44df03866e16272f43-0.jpg ]
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/contrastsecurity-20231117/M1D
■既存の脆弱性診断ツールの弱点 大量のFP(誤検出)情報
サイバー攻撃の入り口となる脆弱性の検出は、収集対象となる情報と管理すべき対象は膨大で、手動で全てを行うには多くの工数がかかってしまいます。そのため脆弱性診断ツールを使用して、自動的に収集するのが主流。しかしながら、既存のツールでは、大量のFP(false positive 誤検出)情報が含まれており、そのすべてを調査するのは、現実的ではありません。
その一方、真の脆弱性を検出できない、FN(false negative 見逃し)が発生してしまうケースも見受けられます。
■IT人材が不足する中、熟練テスト技術者・セキュリティに精通したエンジニアの確保はさらに厳しく
IT人材の中でも、特殊な技術を求められるテスト技術者や、セキュリティに精通したエンジニア確保は、年々難しくなる一方。
たとえ、脆弱性を検出できたとしても、その後、優先順位をつけ、修正するのは容易ではありません。
クラウドの上で構築されるアプリケーションは、迅速なデプロイを要求されるケースも多く、素早く、セキュアなコーディングを実現する必要があり、プロジェクト責任者の悩みの種となっています。
■アプリケーションの内製化が進む今、開発者が本当に必要としている脆弱性検出とは?
多くの企業が外部環境の変化やビジネス要求にできるだけ迅速に対応するために、アプリケーションの内製化に取り組み始めています。
セキュリティに精通している開発者ばかりとは言えない状況で、コードのどこに脆弱性があるかを的確に指摘し、それがどのように影響するか優先度を吟味し、修正をしてもらえるとしたら。
開発担当者、プロジェクト責任者が求めている脆弱性検出とはどのようなものなのか、豊富な導入事例を紹介しつつ、わかりやくすく解説いたします。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/contrastsecurity-20231117/M1D
■主催
Contrast Security Japan合同会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY