News

お知らせ

2022年10月31日 Vol.16 メルマガ配信しました。

2022年10月31日 Vol.16 メルマガ配信しました。

 

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
           EGセキュアソリューションズからのお知らせ

               2022年10月配信
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

 TOPICS
 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

  1. 【セミナー】脆弱性診断から始めるセキュア開発のすすめ

  2. 【ご紹介】3分で分かるセキュアプログラミング

  3. 【動画】「デジタルの日」賛同企画
         ~WEBセキュリティ専門家・徳丸浩が最近のセキュリティトピックに対する考え方を語る~

  4. 【クイズ】あなたのセキュリティの理解度は?

 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

 +───────────────────────────────────────────────────────────+
  1. 【セミナー】脆弱性診断から始めるセキュア開発のすすめ
 +───────────────────────────────────────────────────────────+

 11月16日(水)に無料オンラインセミナーを開催いたします。

 セキュア開発の必要性が叫ばれて久しく、シフトレフト、DevSecOps、SDLCなど様々な手法が提案されています。
 しかし、いざ自社に導入しようとすると、目標が遠大すぎて「どこから手を付けてよいかわからない」という状態になりやすいようです。

 本講演では、現実のウェブサイトに起こりがちな開発上の問題を例示した上で、脆弱性診断結果と、そこから導かれる開発プロセスの改善例につ
いてご紹介いたします。
 
 講演:脆弱性診断から始めるセキュア開発のすすめ
 日時:2022年11月16日(水) 16:00ー17:00
 開場:オンライン

 講師:EGセキュアソリューションズ株式会社 取締役CTO 徳丸浩
 

 ■お申込み
  https://us06web.zoom.us/webinar/register/9816669262118/WN_ynjldG28SGaVpTPsMDLahA(お申し込みは終了しました)

 ■詳しくはこちら
  https://www.eg-secure.co.jp/seminar/20221116/

 +───────────────────────────────────────────────────────────+
  2. 【ご紹介】3分で分かるセキュアプログラミング
 +───────────────────────────────────────────────────────────+

 セキュアプログラミングは、脆弱性を作りこまないコーディングを実施することで、情報漏洩や乗っ取り、予期しないシステムダウンなどを防ぐ
ためのプログラミング手法です。

 プログラミングを行うプログラマが脆弱性を作り込まないコーディングをすることが大切なことは言うまでもありませんが、セキュアなサービス
開発のためには、各工程で抑えるべきポイントがあります。
 弊社のホームページでは、3つのポイントに分けて抑えるべきポイントをご紹介いたします。

 ■3分で分かるセキュアプログラミング
  https://www.eg-secure.co.jp/security-3min/

 +───────────────────────────────────────────────────────────+
  3. 【動画】「デジタルの日」賛同企画
         ~WEBセキュリティ専門家・徳丸浩が最近のセキュリティトピックに対する考え方を語る~
 +───────────────────────────────────────────────────────────+

 「デジタルの日」の今年のテーマは「ふれよう!#デジタルのチカラ」です。最新のセキュリティニュースやトレンドに触れながら、セキュリティ
の最新知識を学ぶとともに、昨今のセキュリティトピックに対し、WEBセキュリティ専門家・徳丸浩が何を思っているのか、考え方に触れる動画を配
いたしました。

 セキュリティフリーライターの高橋睦美様をお迎えし、それぞれの考え方を語り合うライブ感あふれる様子をお楽しみください。

  詳しくはこちら
   https://youtu.be/Wnw3GmbsXUQ

  取締役CTO 徳丸 浩について
   https://www.eg-secure.co.jp/tokumaru/

 +───────────────────────────────────────────────────────────+
  4. 【クイズ】あなたのセキュリティの理解度は?
 +───────────────────────────────────────────────────────────+

 セキュアな開発をするための開発工程の考え方として適切でないものは次のうちどれか。

  1. コーディング規約を整備していれば、開発メンバーの個々の技量に任せてコーディングさせてよい。
  2. 開発メンバーのセキュリティレベルの偏りを避けるため、開発標準に従って一定のセキュリティレベルを担保する。
  3. コードレビューによって脆弱性の早期発見につなげる。
  4. 開発者本人のコードレビューのみでは思い込みによる確認漏れが想定されるため、別の担当者によるコードレビューも行う。

  ■解答はこちらから
   回答を確認したい方はメールマガジンへの登録をお願いいたします。
【10月28日(金)開催】個人情報保護啓発オンラインセミナー「ECサイトによる個人情報の漏えい事故を防ぐために」に、弊社取締役CTO 徳丸浩が登壇いたします。
2022年11月29日 Vol.17 メルマガ配信しました。

お問い合わせはこちら

お役立ち資料 お問い合わせ