サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは (2024.6.11)

Описание к видео サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは (2024.6.11)

0:00 - オープニング: サイバーセキュリティに対応できるシステム開発のシフトレフトの始め方とは
0:20 - シフトレフトの基本: 外部環境と内部環境の理解が鍵
1:03 - 外部脅威とシステムへの影響: 経済動向とAI技術の進化
2:06 - チームの強みと弱み: セキュリティ対応能力の評価
2:45 - OWASP SAMMの紹介: アプリケーションセキュリティのフレームワーク
3:12 - セキュリティテストの課題: リリース前の脆弱性検査
4:17 - シフトレフトの具体例: OWASP SAMMの実践方法
5:20 - 開発工程とセキュリティ: 多様な言語とコンポーネントの管理
6:25 - 運用と設計のリンク: インシデント管理と運用改善
7:30 - 外部リソースの管理: 外注とオープンソースのリスク
8:35 - 秘密管理とビルド自動化: APIキーとIDパスワードの管理
9:40 - 検証とセキュリティテスト: 設計ミスの発見とリアルタイムのリスク評価
11:20 - ガバナンスの重要性: NISTサイバーセキュリティフレームワーク2.0の紹介
12:00 - まとめ: 外部と内部の理解が100戦を勝つための戦略目標
13:47 - クロージング: アスタリスクリサーチからの感謝の言葉

サイバーセキュリティに対応できる、システム開発の「シフトレフト」の始め方とは (2024.6.11 サマリー版)

Комментарии

Информация по комментариям в разработке

Похожие видео