イベント・セミナー
開発者必見!脆弱性を防ぐセキュア開発トレーニング ~KDLではなぜセキュア開発に取り組みはじめたのか~(1/14)
サイバー攻撃による甚大な被害が頻発している近年、多くの企業・組織が情報セキュリティの確保とリスク管理のため、開発したシステムに対して「脆弱性診断」を実施しています。しかし、リリース前の診断で検知された脆弱性の修正に、多大なコストとスケジュールが必要になることは少なくありません。
また、検知された脆弱性に対して、適切な対応・修正を実施できなければ、攻撃者に悪用されるリスクは消えることはありません。さらに、ログの出力や検知の仕組み、権限まわりなど、診断では見つけられない脆弱性は、開発者が意識するしかありません。KDLでは、そのようなリスク、コスト、スケジュール遅延を低減するため、開発の初期からセキュリティを考慮した開発が必要であると考え、2017年よりセキュア開発に取り組んでいます。
本セミナーでは、KDLのセキュア開発に対する取り組みの一つである「セキュア開発トレーニング」を体験いただきます。
「セキュア開発トレーニング」とは
KDLの開発者全員が受講している、システム開発段階から脆弱性を作りこまないためのトレーニングです。OWASP Top 10、OWASP Top 10 Proactive Controls、OWASP ASVS、OWASP MASVS、OWASP Cheat Sheet Seriesなど、多くのOWASPプロジェクトを活用し、すぐ使える実践的な内容で実施しています。
-
開催日時2025年1月14日(火)14:00~15:00
-
会場オンライン(ZoomのURLをお送りします)
-
参加費無料
-
開催者株式会社神戸デジタル・ラボ
-
開発者必見!脆弱性を防ぐセキュア開発トレーニング~KDLではなぜセキュア開発に取り組みはじめたのか~
セキュア開発に取り組む必要性はわかっていても、どのように始めるのがよいかわからない、取り組むための社内の理解が得られない、などの悩みから、取り組みが進まないという声を耳にします。本セミナーでは、KDLではどのようにセキュア開発に取り組み始めたか?を踏まえながら、社内を巻き込むための「セキュア開発の重要性」から、トレーニング内容の解説、実際の例を踏まえたトレーニングの体験をしていただきます。
・なぜセキュア開発に取り組む必要があるか?
・セキュア開発の始め方
・実践!トレーニング体験登壇者松田 康司神戸デジタル・ラボ
デジタルビジネス本部 生産技術チーム / KDL-SIRT PSIRT神戸大学情報知能工学科卒。2014年にKDLに入社。自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在は全社のセキュア開発を推進する生産技術チームにて、開発部門主導のセキュア開発を実践している。また、PSIRTを兼務している。コミュニティ活動としては、OWASP Kansaiボードメンバー、アルティメットサイバーセキュリティクイズ実行委員として活動している。