開発チームは、アプリケーション・セキュリティ・トレーニングをチェック・ザ・ボックスの訓練として扱っていますか？開発チームがサイバーセキュリティにもっと関わり、オーナーシップを持つことを望んでいますか？このセッションでは、開発者が集まってくるようなアプリケーション・セキュリティ・トレーニング・プログラムを作成するためのヒントが紹介されます。また、トレーニングを一から構築することなく、これを達成することができます。このセッションに参加して、優れたアプリケーションセキュリティトレーニング体験を作るためのいくつかの実用的なヒントを学んでください。

重要な項目。

• 観客を惹きつけるストーリーの作り方
• 購入か建設か、オプションか必須かの決定
• マーケティングの基本原則をトレーニングに応用
• 講師のコミュニティを誘致する

SOCレポートのプロジェクトに遭遇すると、非常に圧倒されてしまうことがあります。そこで、業界の専門家と協力して、SOC2レポートを取得する際のトップヒントを紹介します。

このウェビナーで学んでください。

• レポートとはどのようなものか
• タイプ1レポートとタイプ2レポートの違いについて
• どのようなコントロールが必要なのか
• SOC 2報告書の取得を目指す際のトップヒント
• SOC2においてコーディングの実践はどのように行われるのでしょうか。

ほとんどの企業にとって、市場投入のスピードとアプリケーションの可用性は取締役会レベルのテーマですが、このような開発・提供の高速化には、セキュリティの優先順位が下がるという大きな代償が伴うことが少なくありません。Evans Data社と共同で実施した独自調査では、脆弱性のないコードを書くことを優先すべきと考えている開発者は、わずか29%であることが確認されました。

その結果、ソフトウェア開発とセキュリティの間の摩擦は解消されないまま、壊滅的なデータ漏洩の世界でビジネスを行うリスクはかつてないほど高まっているのです。

この討論会では、Allianz、BMW、Siemens、Contrast、Secure Code Warrior のセキュリティ専門家が、開発チームとアプリケーション・セキュリティ・チームが、展開速度を犠牲にせず、コード品質とセキュリティを犠牲にせずに、どのように調和させることができるかを話し合います。 

学ぶことができます。

• 開発者マインドを理解し、技術力の高さをアピールしてモチベーションを上げる方法 
• 最新のAppSecチームへのより良い投資
• IASTとは何か、RASPと組み合わせることでどのように時間とコストを削減できるのか。
• 開発者がセキュリティチームに適切な支援を求めるには 
• セキュリティチームは、開発者が脆弱性を特定、評価、優先順位付けし、直ちに緩和する必要があるか、継続的な監視が必要かを判断するために、どのように支援すればよいか。

‍

‍

開発者の生産性とコードセキュリティを向上させる

Secure Code Warrior は、Gartner® Cool Vendors™ in Software Engineering に選ばれた 4 社のうちの 1 社です。Enhancing Developer Productivity」レポートにおいて、4社のうちの1社に選ばれています。

ガートナーによると、ソフトウェアエンジニアは、複雑なコード環境の管理や、生産性を維持しながら構築したシステムのセキュリティを向上させることに苦労しています。セキュリティとエンジニアリングのリーダーは、開発者の生産性を高め、セキュリティリスクを軽減する革新的なソリューションを提供する本リサーチのCool Vendorを検討する必要があります。

今すぐ全レポートにアクセスする

‍

ガートナーのソフトウェアエンジニアリングにおけるクールベンダーを読む。開発者の生産性向上、Arun Batchu、Marty Resnick、Manjunath Bhat著、2022年5月16日レポート。

*_{GARTNERは、米国およびその他の国におけるGartner, Inc.および/またはその関連会社の登録商標およびサービスマークであり、許可を受けて本書で使用して}います。_{無断転載を禁じます。GARTNER COOL VENDORバッジは、Gartner, Inc.および/またはその関連会社の商標およびサービスマークであり、本書では許可を得て使用しています。無断転載を禁じます。ガートナーは、そのリサーチ出版物に描かれているいかなるベンダー、製品またはサービスも推奨するものではなく、テクノロジー・ユーザーに対して最高の評価またはその他の指定を受けたベンダーのみを選択するよう助言するものではありません。ガートナーのリサーチ出版物は、ガートナー・リサーチ＆アドバイザリー組織の意見であり、事実の記述として解釈されるべきものではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証を行いません。}

‍

ガートナー社は、2022年までにAPI攻撃が最も人気のある攻撃ベクトルになると正しく予測しました。過去1年間だけでも、API攻撃のトラフィックは681％という驚異的な増加を見せています。

より良いセキュリティのためには、APIを人間のユーザーのように扱い、API固有の欠点や脆弱性から保護することが必要です。開発者コミュニティは、その努力をリードするユニークな立場にあります。

‍