セキュア開発の全体像と見落としがちな脆弱性

ソフトウェア開発において「脆弱性診断」は必須のプロセスです。しかし、リリース前の診断で検知された脆弱性の修正に、多大なコストとスケジュールが必要になることは少なくありません。また、診断を実施しても、ログの出力や検知の仕組み、ユーザーごとの権限など、診断では見つけられない脆弱性は開発者の経験と知識に委ねられることになります。 神戸デジタル・ラボでは、そのようなリスク、コスト、スケジュール遅延を低減するため、開発の初期段階からセキュリティに考慮する、「セキュア開発」に取り組んでいます。 本セミナーでは、神戸デジタル・ラボのセキュア開発に対する取り組みの一つである「セキュア開発トレーニング（インジェクション対策編）」を体験いただけます。また、当社のセキュリティ事業「Proactive Defense」の脆弱性診断士より、脆弱性診断でよく検出される項目とその対策についてご紹介します。