セミナー概要

AWSなどクラウド上で稼動させるアプリケーションの開発に、CloudFormation(CFn)などのIaCは欠かせません。そうでなくても複雑化しているアプリケーション開発において、現在では開発コードの脆弱性やOSSの依存関係・ライセンス問題等を早い段階から補足し、セキュリティ上の問題を解決していく「シフトレフト（Shift left）」という考え方が重要になっています。

本ハンズオンウェビナーでは、DevSecOpsを実現するプロダクト「Snyk（スニーク）」を使い、CFnコードの脆弱性スキャンや、普段お使いのIDEとSnykを連携させるといった、セキュアコーディングの実践方法をご紹介します。
デモの手順は公開いたしますので、是非ご自身の手で実践してみてください！

＜＜お申し込みはこちらから＞＞

Snykとは

Snykはデベロッパーファーストのセキュリティプラットフォームです。
Snykは、コードやオープンソースとその依存関係、コンテナやIaC（Infrastructure as Code）における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。
Gitや統合開発環境（IDE）、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。
安全な開発を迅速にするためのSnykは、デベロッパーが感じているセキュリティの「めんどくさい」を解決するためのセキュリティプラットフォームです。

#アプリケーションセキュリティ #コンテナ（Docker）セキュリティ #IaCセキュリティ #OSSセキュリティ #サプライチェーン攻撃 #ライセンス管理 #セキュアコーディング #SAST（静的アプリケーションセキュリティテスト） #SCA（ソフトウェア構成分析） #DevSecOps #脆弱性データベース #IDE統合

こんな方におすすめです

• セキュアな開発を迅速に行いたい方
• これまでのSAST（静的解析）ツールやSCA（ソフトウェア・コンポジション解析）ツールの使い勝手に満足していない方
• オープンソースの依存関係やライセンス管理に悩んでいる方
• 開発工程における脆弱性についてレポートを作成したい方
• 「シフトレフト」に関心がある方
• Snykのマスコット犬「パッチ」を応援したい方

AWS Marketplace販売開始キャンペーン

今回、初めてDevSecOpsに取り組む企業に適したスモールスタート向けのキャンペーンを用意しました。2つのキャンペーンを同時に適用いただくことで、最大8.8%相当の割引となります。
※詳細はこちら

お申し込み

下記リンクよりお申し込みください。
＜＜お申し込みはこちらから＞＞

タイムテーブル

※ウェビナーの内容は予告なく変更になる場合があります。

開催要項

日時

2022年11月22日（火）15:00～16:00（接続開始14:50）

会場

ウェビナー方式（Zoom）

参加費

無料

協力

Snyk株式会社

ご受講方法に関する注意事項

• 本セミナーではZoomを使用します。
• 詳しい登録方法や、ウェビナーの参加URLは開催前日にメールでお知らせします。
• Zoomの接続テストは こちらからご利用いただけます。
• ミーティングのIDやパスワードは、第三者には共有しないでください。
• 1社さまあたりの人数制限は設けておりませんが、受講される際はそれぞれお申込ください。
• 出欠確認を行いますので、名前はフルネーム（例：暮州太郎／Taro Kurasu）等での参加をお願いします。なお、お名前は他の受講者様にはわかりません。

お申し込み

下記リンクよりお申し込みください。
＜＜お申し込みはこちらから＞＞