SlideShare une entreprise Scribd logo

Cigital 3D Security Testing

Asterisk Research, Inc.
Asterisk Research, Inc.

Cigital 3Dは、アプリケーションセキュリティ・テストのQCDを大幅に向上させる"Test as a Service" です。 https://www.asteriskresearch.com/cigital-3d/

Ingénierie
1  sur  9
Télécharger pour lire hors ligne
セキュアなデリバリーを実現する QCDの高いセキュリティテストサービス Cigital 3D Security Tes3ng “Test as a Service” 2016年1月 Asterisk 法人サポート・セールス窓口 support@rsrch.jp ASTERISK RESEARCH, INC. 株式会社アスタリスク・リサーチ | Enabling Security for Developers | ©Asterisk Research, Inc. 1
従来のセキュリティテスト: QCD のいずれにも深刻な問題がある | Enabling Security for Developers | ©Asterisk Research, Inc. 2 1)  Quality: テストの手段も結果もわかりにくい –  ツールのアウトプットだけでは、エキスパートが介在せず不正確なことがある。 –  脆弱性などの問題が指摘されるだけで、改善するためのフィードバックとして不足。 2)  Cost: テストのコストが高額 –  アウトソースしても1テスト数百万円かかる。 –  プロ・ツールの多くはプロジェクトが異なると追加課金される。 –  繰り返しテストしたくても、コスト面でとうてい困難 3)  Delivery: 必要なスケジュールで必要なテストができない –  テストのかなり前にアプリケーションテストのスケジュールと深度を決める必要がある。 –  優秀なテスト担当者のリソースも不足している。
Cigital 3D QCDの大幅な改善を実現できます。 | Enabling Security for Developers | ©Asterisk Research, Inc. 3 1.  Quality: 開発セキュリティ専門会社 Cigital のテストとレポート –  Cigital の有資格社員による、グローバルのテスト・リソースとノウハウを活用。 –  ウェブアプリケーション、モバイルアプリ(Android, iOS)に対応。 –  AppScanを含めプロフェッショナルツールを20以上利用し、かつ有効な結果 のみにふるい落としたうえで、分析し、わかりやすい改善提案を提供。 –  ダッシュボードから、脆弱性についての各種レポートをダウンロード可能。 2.  Cost: 年間コストフィックスモデルにより劇的なコストメリットを実現 –  テスト担当者1∼2名の雇用、あるいは数回のテスト発注より安価なプライシング。 –  プロ・テストツールのライセンスコストに悩まされることもありません。 –  全テストには3名がアサインされ、しかも全営業日に発注していただけますので 人事面の心配も不要。御社のテスト担当者にとってもレバレッジが効きます。 3.  Delivery: オンラインポータルからカレンダーでテスト日程をアサイン –  日程が重複しない限り、何度でも、いくつでも、プロジェクトをセキュリティテストに かけられます。 –  テストをオーダーしてから、深度の変更も可能です。 –  日程重複が必要な場合には、アラカルト・オプションで対応可能です。
Cigital 3D は、 お客様のセキュアなデリバリーを効果的に実現します。 | Enabling Security for Developers | ©Asterisk Research, Inc. 4 CIGITAL •  米国最大のソフトウェアセキュリティに特化 したコンサルティング企業 •  コードレビュー、ペネトレーションテストなど 20年以上の実績&ノウハウ •  必要なスキルセットを組み合わせた体制で 最適な手法でテストを実現、そして解説 ASTERISK RESEARCH •  レポートの日本語化&説明 •  日本語での丁寧なローカルサポート •  改善に向けてのセキュア開発のご支援 ※上記のサービスはオプションとしてご提供しております。 お客様 1.  オンラインポータルから、いつでもテストスケジュールをアサイン 2.  システムの種別・複雑さに合わせて、テストメニューを設定・調整 3.  レポート&セキュリティエキスパートとの相談から、スピーディーに改善 セキュアなデリバリー実現のQCDの向上 日本でのエキスパート対応による ローカルサポートの充実 x
3D Security Test as a Service オンラインポータルによる一元管理 | Enabling Security for Developers | ©Asterisk Research, Inc. 5 わかりやすい日本語インターフェース テストスケジュールの一元管理が簡単 テストの進捗状況、テスト 別の統計情報 レポートダウンロード Security Test as a Serviceの簡単なプロセス SCOPE • テスト対象の登録 • 深度設定 • 追加の詳細な
 テスト設定も可能 SCHEDULE • スケジュール設定 TEST • さまざまなテスト • 改善に向けた分析 REPORT • レポート • フォローアップ
3D Security Test as a Service 活用しやすいレポート  日本語への翻訳もご依頼可能 | Enabling Security for Developers | ©Asterisk Research, Inc. 6 High Priority Findings VerScal Privilege EscalaSon Descrip3on: •  VerScal privilege escalaSon occurs when it‘s possible for an unauthenScated or lower privileged user to access resources or …. Instances: •  www.genericlabs.com/ep/login Evidence: Likelihood: High Impact: High Remedia3on: •  EnStlement checks should be performed on the server on every request to validate that the user has the needed privileges …. 読みやすいレポートとの定評があります。 オプションで部分的に日本語化のご依頼も可能です。 レポートは、シンプルで明快な構成で、活用・ 改善にスムーズにお使いになれます。 脆弱性の解説、脆弱性の影響、再現方法に 加え、すぐに使える改善提案も含みます。
3D Security Test as a Service ペネトレーションテスト内容のイメージ | Enabling Security for Developers | ©Asterisk Research, Inc. 7 テストの種類 概要 対象 レポートまでの 所要日数 Dynamic Security Scanning DSS 複数の動的解析ツールを活用した、自動的なアプリ ケーションセキュリティテストと分析 1ユーザロール対応(ログインユーザ、など) 開発中あるいは定期的な診断の 対象となるアプリケーション 2営業日! Automated Ethical Hack AEH さまざまな専用ツールを組み合わせた、包括的なセ キュリティテストとエキスパートによる分析 2ユーザロール対応(一般ユーザと管理者など) 中程度リスクのアプリケーション、 また改修 3営業日! Manual Ethical Hack MEH ツールによるテストに加え、より詳細な脅威モデリン グを実施し、ビジネス・ロジックを分析。 重要性の高いリスク及びクリティカルな脆弱性を特 定するためのエキスパートによる手動の徹底的なセ キュリティテストを実施。 クリティカルなデータやプロセスを 扱うアプリケーション 5営業日! 需要に柔軟に対応できる、3種類のペネトレーションテストを年間固定 年間サブスクリプションでオンデマンド・テストをアサイン *ツールについてはIBM AppScanをはじめ20以上の エキスパート・ツールを適切に組み合わせて実施します。
3D Security Test as a Service 各レベルごとの調査概要 | Enabling Security for Developers | ©Asterisk Research, Inc. 8 検査のスコープにおける脆弱性監査レベル 動的 セキュリティ スキャン DSS 自動 ハッキングテスト AEH 手動 ハッキングテスト1 MEH1 手動 ハッキングテスト2 MEH2 アプリケーション範囲 2.1 未認証ページに対するセキュリティ脆弱性テスト ✔ ✔ ✔ ✔ 2.2 認証ページに対するセキュリティ脆弱性テスト ✔ ✔ ✔ ✔ 2.3 手動のセキュリティテストにおける顧客特有のチェックリスト (20テストまで) ✔ ✔ ✔ 2.4 全ページに対する手動でのセキュリティ脆弱性テスト ✔ ✔ 2.5 リスクプロファイルに沿ったビジネスロジックテスト ✔ ✔ 脆弱性発見 3.1 複数の自動スキャンツールを使った脆弱性発見 ✔ ✔ ✔ ✔ 3.2 ツールによるスキャン結果から、手動での誤検知 (false positives)の抑制 ✔ ✔ ✔ ✔ 3.3 OWASP Top 10, CWE/SANS Top 25などのクライテリア ✔ ✔ ✔ ✔ 3.4 1つのユーザロール(役割・権限設定)を用いた アプリケーション検査 ✔ ✔ ✔ ✔ 3.5 2つのユーザロールを用いたアプリケーション検査 ✔ ✔ ✔ 3.6 垂直な権限エスカレーション ✔ ✔ ✔ 3.7 3種類のユーザロールまでを用いたアプリケーション検査 ✔ ✔ 3.8 水平な権限エスカレーション ✔ ✔ 3.9 ビジネスロジックフローの特定 ✔ ✔ 状況を鑑みた実施可能なガイダンスの提供 4.1 Cigital社のエキスパートによる改善ガイダンス ✔ ✔ ✔ ✔ 4.2 関係者と開発者を含めたレポート説明のオンライン会議(英語) ✔ ✔ ✔
ありがとうございます 9 本資料に関するお問い合わせ   Cigitalサポートデスク     support@rsrch.jp  03-6380-9133   Partnerships / Alliances partners@rsrch.jp   Training / Educa3on edu@rsrch.jp   Purchase Enquiries sales@rsrch.jp   Customer Support support@rsrch.jp   PR / Media press@rsrch.jp 株式会社アスタリスク・リサーチ Asterisk Research, Inc.   〒101-0051 東京都千代田区神田神保町2-2-202   haps://www.asteriskresearch.com/ | Enabling Security for Developers | ©Asterisk Research, Inc.

Recommandé

「事実にもとづく管理」によるソフトウェア品質の改善 ー ヒンシツ大学 Evening Talk #04
「事実にもとづく管理」によるソフトウェア品質の改善 ー ヒンシツ大学 Evening Talk #04「事実にもとづく管理」によるソフトウェア品質の改善 ー ヒンシツ大学 Evening Talk #04
「事実にもとづく管理」によるソフトウェア品質の改善 ー ヒンシツ大学 Evening Talk #04Makoto Nonaka
 
ソフトウェア品質シンポジウム2014(SQiP2014)オープニング:SQiPの紹介
ソフトウェア品質シンポジウム2014(SQiP2014)オープニング:SQiPの紹介ソフトウェア品質シンポジウム2014(SQiP2014)オープニング:SQiPの紹介
ソフトウェア品質シンポジウム2014(SQiP2014)オープニング:SQiPの紹介Makoto Nonaka
 
品質認証制度PSQ 認証の大幅拡充(CSAJ)
品質認証制度PSQ 認証の大幅拡充(CSAJ)品質認証制度PSQ 認証の大幅拡充(CSAJ)
品質認証制度PSQ 認証の大幅拡充(CSAJ)Hironori Washizaki
 
Top 9 security and risk trends for 2020
Top 9 security and risk trends for 2020Top 9 security and risk trends for 2020
Top 9 security and risk trends for 2020Takeo Sakaguchi ,CISSP,CISA
 
SQiP2012 - 質問表の活用によるプロジェクトの早期リスク検出
SQiP2012 - 質問表の活用によるプロジェクトの早期リスク検出SQiP2012 - 質問表の活用によるプロジェクトの早期リスク検出
SQiP2012 - 質問表の活用によるプロジェクトの早期リスク検出Takanori Suzuki
 
SQuaRE に基づくソフトウェア品質評価枠組みと品質実態調査
SQuaRE に基づくソフトウェア品質評価枠組みと品質実態調査SQuaRE に基づくソフトウェア品質評価枠組みと品質実態調査
SQuaRE に基づくソフトウェア品質評価枠組みと品質実態調査Hironori Washizaki
 
メトリクスによるソフトウェア品質評価・改善および製品品質実態
メトリクスによるソフトウェア品質評価・改善および製品品質実態メトリクスによるソフトウェア品質評価・改善および製品品質実態
メトリクスによるソフトウェア品質評価・改善および製品品質実態Hironori Washizaki
 
デザイン思考および周辺 - ユーザビリティ、UX、アジャイル開発を含めて-
デザイン思考および周辺 - ユーザビリティ、UX、アジャイル開発を含めて-デザイン思考および周辺 - ユーザビリティ、UX、アジャイル開発を含めて-
デザイン思考および周辺 - ユーザビリティ、UX、アジャイル開発を含めて-Hironori Washizaki
 

Recommandé

「事実にもとづく管理」によるソフトウェア品質の改善 ー ヒンシツ大学 Evening Talk #04
「事実にもとづく管理」によるソフトウェア品質の改善 ー ヒンシツ大学 Evening Talk #04「事実にもとづく管理」によるソフトウェア品質の改善 ー ヒンシツ大学 Evening Talk #04
「事実にもとづく管理」によるソフトウェア品質の改善 ー ヒンシツ大学 Evening Talk #04Makoto Nonaka
 
ソフトウェア品質シンポジウム2014(SQiP2014)オープニング:SQiPの紹介
ソフトウェア品質シンポジウム2014(SQiP2014)オープニング:SQiPの紹介ソフトウェア品質シンポジウム2014(SQiP2014)オープニング:SQiPの紹介
ソフトウェア品質シンポジウム2014(SQiP2014)オープニング:SQiPの紹介Makoto Nonaka
 
品質認証制度PSQ 認証の大幅拡充(CSAJ)
品質認証制度PSQ 認証の大幅拡充(CSAJ)品質認証制度PSQ 認証の大幅拡充(CSAJ)
品質認証制度PSQ 認証の大幅拡充(CSAJ)Hironori Washizaki
 
Top 9 security and risk trends for 2020
Top 9 security and risk trends for 2020Top 9 security and risk trends for 2020
Top 9 security and risk trends for 2020Takeo Sakaguchi ,CISSP,CISA
 
SQiP2012 - 質問表の活用によるプロジェクトの早期リスク検出
SQiP2012 - 質問表の活用によるプロジェクトの早期リスク検出SQiP2012 - 質問表の活用によるプロジェクトの早期リスク検出
SQiP2012 - 質問表の活用によるプロジェクトの早期リスク検出Takanori Suzuki
 
SQuaRE に基づくソフトウェア品質評価枠組みと品質実態調査
SQuaRE に基づくソフトウェア品質評価枠組みと品質実態調査SQuaRE に基づくソフトウェア品質評価枠組みと品質実態調査
SQuaRE に基づくソフトウェア品質評価枠組みと品質実態調査Hironori Washizaki
 
メトリクスによるソフトウェア品質評価・改善および製品品質実態
メトリクスによるソフトウェア品質評価・改善および製品品質実態メトリクスによるソフトウェア品質評価・改善および製品品質実態
メトリクスによるソフトウェア品質評価・改善および製品品質実態Hironori Washizaki
 
デザイン思考および周辺 - ユーザビリティ、UX、アジャイル開発を含めて-
デザイン思考および周辺 - ユーザビリティ、UX、アジャイル開発を含めて-デザイン思考および周辺 - ユーザビリティ、UX、アジャイル開発を含めて-
デザイン思考および周辺 - ユーザビリティ、UX、アジャイル開発を含めて-Hironori Washizaki
 
アジャイル品質パターン (Agile Quality, QA2AQ)
アジャイル品質パターン (Agile Quality, QA2AQ)アジャイル品質パターン (Agile Quality, QA2AQ)
アジャイル品質パターン (Agile Quality, QA2AQ)Hironori Washizaki
 
Qua s tom-メトリクスによるソフトウェアの品質把握と改善
Qua s tom-メトリクスによるソフトウェアの品質把握と改善Qua s tom-メトリクスによるソフトウェアの品質把握と改善
Qua s tom-メトリクスによるソフトウェアの品質把握と改善Hironori Washizaki
 
Process team 20190524
Process team 20190524Process team 20190524
Process team 20190524SQiP-WEST
 
HCL AppScan 10 のご紹介
HCL AppScan 10 のご紹介HCL AppScan 10 のご紹介
HCL AppScan 10 のご紹介Software Info HCL Japan
 
「トピックモデル」を使った「バグチケットの自動タグ付け」
「トピックモデル」を使った「バグチケットの自動タグ付け」「トピックモデル」を使った「バグチケットの自動タグ付け」
「トピックモデル」を使った「バグチケットの自動タグ付け」Koichi Tanizaki
 
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきたMasahiro NAKAYAMA
 
Agile RCA Presentation
Agile RCA PresentationAgile RCA Presentation
Agile RCA PresentationAtsushi Nagata
 
品質基礎知識
品質基礎知識品質基礎知識
品質基礎知識Reiko Yamashita
 
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudykitter11
 
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そうSOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そうRiotaro OKADA
 
Metrix team 20190524
Metrix team 20190524Metrix team 20190524
Metrix team 20190524SQiP-WEST
 
DeNA QA night #2 presentation
DeNA QA night #2 presentationDeNA QA night #2 presentation
DeNA QA night #2 presentationYasuharu Nishi
 
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~Developers Summit
 
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudyなんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudyPOStudy
 
Klocwork 2017.1アップデート
Klocwork 2017.1アップデートKlocwork 2017.1アップデート
Klocwork 2017.1アップデートMasaru Horioka
 
SQuBOK読破会活動紹介とSQuBOKにおける派生開発
SQuBOK読破会活動紹介とSQuBOKにおける派生開発SQuBOK読破会活動紹介とSQuBOKにおける派生開発
SQuBOK読破会活動紹介とSQuBOKにおける派生開発Kosuke Fujisawa
 
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用Hironori Washizaki
 
参加しよう!Hardening Project #h10v #h・v
参加しよう!Hardening Project #h10v #h・v参加しよう!Hardening Project #h10v #h・v
参加しよう!Hardening Project #h10v #h・vMasahiro NAKAYAMA
 
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質 SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質 Hironori Washizaki
 
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日Hironori Washizaki
 
INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCH
INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCHINSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCH
INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCHOladele Ayanwusi
 
ABC Online Direct store software architecture using SOA (Service Oriented Arc...
ABC Online Direct store software architecture using SOA (Service Oriented Arc...ABC Online Direct store software architecture using SOA (Service Oriented Arc...
ABC Online Direct store software architecture using SOA (Service Oriented Arc...Akash Mhankale
 

Contenu connexe

Tendances

アジャイル品質パターン (Agile Quality, QA2AQ)
アジャイル品質パターン (Agile Quality, QA2AQ)アジャイル品質パターン (Agile Quality, QA2AQ)
アジャイル品質パターン (Agile Quality, QA2AQ)Hironori Washizaki
 
Qua s tom-メトリクスによるソフトウェアの品質把握と改善
Qua s tom-メトリクスによるソフトウェアの品質把握と改善Qua s tom-メトリクスによるソフトウェアの品質把握と改善
Qua s tom-メトリクスによるソフトウェアの品質把握と改善Hironori Washizaki
 
Process team 20190524
Process team 20190524Process team 20190524
Process team 20190524SQiP-WEST
 
「トピックモデル」を使った「バグチケットの自動タグ付け」
「トピックモデル」を使った「バグチケットの自動タグ付け」「トピックモデル」を使った「バグチケットの自動タグ付け」
「トピックモデル」を使った「バグチケットの自動タグ付け」Koichi Tanizaki
 
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきたMasahiro NAKAYAMA
 
Agile RCA Presentation
Agile RCA PresentationAgile RCA Presentation
Agile RCA PresentationAtsushi Nagata
 
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudykitter11
 
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そうSOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そうRiotaro OKADA
 
Metrix team 20190524
Metrix team 20190524Metrix team 20190524
Metrix team 20190524SQiP-WEST
 
DeNA QA night #2 presentation
DeNA QA night #2 presentationDeNA QA night #2 presentation
DeNA QA night #2 presentationYasuharu Nishi
 
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~Developers Summit
 
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudyなんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudyPOStudy
 
Klocwork 2017.1アップデート
Klocwork 2017.1アップデートKlocwork 2017.1アップデート
Klocwork 2017.1アップデートMasaru Horioka
 
SQuBOK読破会活動紹介とSQuBOKにおける派生開発
SQuBOK読破会活動紹介とSQuBOKにおける派生開発SQuBOK読破会活動紹介とSQuBOKにおける派生開発
SQuBOK読破会活動紹介とSQuBOKにおける派生開発Kosuke Fujisawa
 
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用Hironori Washizaki
 
参加しよう!Hardening Project #h10v #h・v
参加しよう!Hardening Project #h10v #h・v参加しよう!Hardening Project #h10v #h・v
参加しよう!Hardening Project #h10v #h・vMasahiro NAKAYAMA
 
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質 SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質 Hironori Washizaki
 
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日Hironori Washizaki
 

Tendances (20)

アジャイル品質パターン (Agile Quality, QA2AQ)
アジャイル品質パターン (Agile Quality, QA2AQ)アジャイル品質パターン (Agile Quality, QA2AQ)
アジャイル品質パターン (Agile Quality, QA2AQ)
 
Qua s tom-メトリクスによるソフトウェアの品質把握と改善
Qua s tom-メトリクスによるソフトウェアの品質把握と改善Qua s tom-メトリクスによるソフトウェアの品質把握と改善
Qua s tom-メトリクスによるソフトウェアの品質把握と改善
 
Process team 20190524
Process team 20190524Process team 20190524
Process team 20190524
 
HCL AppScan 10 のご紹介
HCL AppScan 10 のご紹介HCL AppScan 10 のご紹介
HCL AppScan 10 のご紹介
 
「トピックモデル」を使った「バグチケットの自動タグ付け」
「トピックモデル」を使った「バグチケットの自動タグ付け」「トピックモデル」を使った「バグチケットの自動タグ付け」
「トピックモデル」を使った「バグチケットの自動タグ付け」
 
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
#qpstudy 2015.11 Hardening 10 ValueChainで惨敗してきた
 
Agile RCA Presentation
Agile RCA PresentationAgile RCA Presentation
Agile RCA Presentation
 
品質基礎知識
品質基礎知識品質基礎知識
品質基礎知識
 
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy
第10回大阪Jenkins勉強会 LT 続・認定Jenkinsエンジニア試験について調べてみた #jenkinsstudy
 
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そうSOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
SOSAISEC LT 201701 シフトレフトでセキュリティイニシアチブを取り返そう
 
Metrix team 20190524
Metrix team 20190524Metrix team 20190524
Metrix team 20190524
 
DeNA QA night #2 presentation
DeNA QA night #2 presentationDeNA QA night #2 presentation
DeNA QA night #2 presentation
 
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~
【18-B-4】ソースコード品質、大丈夫ですか? ~静的検証のススメ~
 
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudyなんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
 
Klocwork 2017.1アップデート
Klocwork 2017.1アップデートKlocwork 2017.1アップデート
Klocwork 2017.1アップデート
 
SQuBOK読破会活動紹介とSQuBOKにおける派生開発
SQuBOK読破会活動紹介とSQuBOKにおける派生開発SQuBOK読破会活動紹介とSQuBOKにおける派生開発
SQuBOK読破会活動紹介とSQuBOKにおける派生開発
 
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用
測定と予測を通じたソフトウェア品質評価と改善の実践的取り組み 公開用
 
参加しよう!Hardening Project #h10v #h・v
参加しよう!Hardening Project #h10v #h・v参加しよう!Hardening Project #h10v #h・v
参加しよう!Hardening Project #h10v #h・v
 
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質 SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質
SWEBOKにみるソフトウェアエンジニアリングの全体、および、 つながる時代のソフトウェアモデリング&品質
 
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日
早稲田・鷲崎-ゴール指向の測定によるソフトウェア 品質評価と改善の実践的取組み (三つのコツ、三つの事例)-2015年2月19日
 

En vedette

INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCH
INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCHINSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCH
INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCHOladele Ayanwusi
 
ABC Online Direct store software architecture using SOA (Service Oriented Arc...
ABC Online Direct store software architecture using SOA (Service Oriented Arc...ABC Online Direct store software architecture using SOA (Service Oriented Arc...
ABC Online Direct store software architecture using SOA (Service Oriented Arc...Akash Mhankale
 
Civilsdaily digest june 2015
Civilsdaily digest june 2015Civilsdaily digest june 2015
Civilsdaily digest june 2015Civilsdaily
 
Lets Get You Out of It !
Lets Get You Out of It !Lets Get You Out of It !
Lets Get You Out of It !Murat Aktaş
 
GT PPT DME and PO Medical Billing
GT PPT DME and PO Medical BillingGT PPT DME and PO Medical Billing
GT PPT DME and PO Medical BillingRalph Spencer
 
Ins pau claris.eines drive tardor tic
Ins pau claris.eines drive tardor ticIns pau claris.eines drive tardor tic
Ins pau claris.eines drive tardor ticFrancesc Maldonado
 
Civilsdaily digest August 2015
Civilsdaily digest August 2015Civilsdaily digest August 2015
Civilsdaily digest August 2015Civilsdaily
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜真吾 吉田
 
SecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイドSecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイドAsterisk Research, Inc.
 

En vedette (11)

INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCH
INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCHINSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCH
INSTALLATION PICTURE GALLERY FOR GTBANK WUSE BRANCH
 
ABC Online Direct store software architecture using SOA (Service Oriented Arc...
ABC Online Direct store software architecture using SOA (Service Oriented Arc...ABC Online Direct store software architecture using SOA (Service Oriented Arc...
ABC Online Direct store software architecture using SOA (Service Oriented Arc...
 
Civilsdaily digest june 2015
Civilsdaily digest june 2015Civilsdaily digest june 2015
Civilsdaily digest june 2015
 
Lets Get You Out of It !
Lets Get You Out of It !Lets Get You Out of It !
Lets Get You Out of It !
 
GT PPT DME and PO Medical Billing
GT PPT DME and PO Medical BillingGT PPT DME and PO Medical Billing
GT PPT DME and PO Medical Billing
 
Madeline
MadelineMadeline
Madeline
 
Ins pau claris.eines drive tardor tic
Ins pau claris.eines drive tardor ticIns pau claris.eines drive tardor tic
Ins pau claris.eines drive tardor tic
 
Civilsdaily digest August 2015
Civilsdaily digest August 2015Civilsdaily digest August 2015
Civilsdaily digest August 2015
 
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
20130622 JAWS-UG大阪 AWSの共有責任モデル〜クラウドってセキュリティ大丈夫なの?と聞かれたら〜
 
SecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイドSecureAssist IntelliJ Plug-in 導入ガイド
SecureAssist IntelliJ Plug-in 導入ガイド
 
Taller 1
Taller 1Taller 1
Taller 1
 

Similaire à Cigital 3D Security Testing

[CB16] CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果 by InHyuk Seo & Jason Park
[CB16] CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果 by InHyuk Seo & Jason Park[CB16] CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果 by InHyuk Seo & Jason Park
[CB16] CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果 by InHyuk Seo & Jason ParkCODE BLUE
 
SQuaREに基づくソフトウェア品質評価枠組みと品質実態調査
SQuaREに基づくソフトウェア品質評価枠組みと品質実態調査SQuaREに基づくソフトウェア品質評価枠組みと品質実態調査
SQuaREに基づくソフトウェア品質評価枠組みと品質実態調査Hironori Washizaki
 
アジャイル品質のパターンとメトリクス Agile Quality Patterns and Metrics (QA2AQ) 20240225
アジャイル品質のパターンとメトリクス Agile Quality Patterns and Metrics (QA2AQ) 20240225アジャイル品質のパターンとメトリクス Agile Quality Patterns and Metrics (QA2AQ) 20240225
アジャイル品質のパターンとメトリクス Agile Quality Patterns and Metrics (QA2AQ) 20240225Hironori Washizaki
 
セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵Riotaro OKADA
 
Visual開発ツールNode-REDの導入によるプロセスの変化と考慮点
Visual開発ツールNode-REDの導入によるプロセスの変化と考慮点Visual開発ツールNode-REDの導入によるプロセスの変化と考慮点
Visual開発ツールNode-REDの導入によるプロセスの変化と考慮点Makoto SAKAI
 
サーバーフレームワークに潜んでる脆弱性検知ツール紹介
サーバーフレームワークに潜んでる脆弱性検知ツール紹介サーバーフレームワークに潜んでる脆弱性検知ツール紹介
サーバーフレームワークに潜んでる脆弱性検知ツール紹介gree_tech
 
高信頼性を確保するソフトウェア開発手法と実践 -組込み製品の潜在的価値を今以上に高めるために-
高信頼性を確保するソフトウェア開発手法と実践 -組込み製品の潜在的価値を今以上に高めるために-高信頼性を確保するソフトウェア開発手法と実践 -組込み製品の潜在的価値を今以上に高めるために-
高信頼性を確保するソフトウェア開発手法と実践 -組込み製品の潜在的価値を今以上に高めるために-Yoshio SAKAI
 
メトリクスによるソフトウェア品質把握と改善- 演習を交えた品質測定評価の落とし穴とコツの習得 -
メトリクスによるソフトウェア品質把握と改善- 演習を交えた品質測定評価の落とし穴とコツの習得 -メトリクスによるソフトウェア品質把握と改善- 演習を交えた品質測定評価の落とし穴とコツの習得 -
メトリクスによるソフトウェア品質把握と改善- 演習を交えた品質測定評価の落とし穴とコツの習得 -Hironori Washizaki
 
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略Naoki Umehara
 
アジャイル×テスト開発を考える
アジャイル×テスト開発を考えるアジャイル×テスト開発を考える
アジャイル×テスト開発を考えるyasuohosotani
 
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeployワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeployRyutaro YOSHIBA
 
ICST 2015 まるわかりDay! "Test Selection and Prioritization Track"
ICST 2015 まるわかりDay! "Test Selection and Prioritization Track"ICST 2015 まるわかりDay! "Test Selection and Prioritization Track"
ICST 2015 まるわかりDay! "Test Selection and Prioritization Track"SIGSTJ
 
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説Eiji Sasahara, Ph.D., MBA 笹原英司
 
市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望について市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望についてKen Azuma
 
JaSST Niigata'20
JaSST Niigata'20JaSST Niigata'20
JaSST Niigata'20JumpeiIto2
 
JEITAソフトウェアエンジニアリング分科会: IPA RISE委託研究2015-16年度 測定評価と分析によるソフトウェア製品品 質の実態定量化および総...
JEITAソフトウェアエンジニアリング分科会: IPA RISE委託研究2015-16年度 測定評価と分析によるソフトウェア製品品 質の実態定量化および総...JEITAソフトウェアエンジニアリング分科会: IPA RISE委託研究2015-16年度 測定評価と分析によるソフトウェア製品品 質の実態定量化および総...
JEITAソフトウェアエンジニアリング分科会: IPA RISE委託研究2015-16年度 測定評価と分析によるソフトウェア製品品 質の実態定量化および総...Hironori Washizaki
 
デブサミ2014【13-B-L】テスト自動化を見直そう!自動化への投資が開発チームをクリエイティブにする(安竹由起夫〔コベリティジャパン〕)
デブサミ2014【13-B-L】テスト自動化を見直そう!自動化への投資が開発チームをクリエイティブにする(安竹由起夫〔コベリティジャパン〕)デブサミ2014【13-B-L】テスト自動化を見直そう!自動化への投資が開発チームをクリエイティブにする(安竹由起夫〔コベリティジャパン〕)
デブサミ2014【13-B-L】テスト自動化を見直そう!自動化への投資が開発チームをクリエイティブにする(安竹由起夫〔コベリティジャパン〕)Developers Summit
 
何がって"DevQA" アジャイル開発とQAの合体が改善を生む
何がって"DevQA" アジャイル開発とQAの合体が改善を生む何がって"DevQA" アジャイル開発とQAの合体が改善を生む
何がって"DevQA" アジャイル開発とQAの合体が改善を生むatsushi nagata
 
JaSST'16 Tokyo モバイルセッション
JaSST'16 Tokyo モバイルセッションJaSST'16 Tokyo モバイルセッション
JaSST'16 Tokyo モバイルセッションmirer
 
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめJenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめatsushi_tmx
 

Similaire à Cigital 3D Security Testing (20)

[CB16] CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果 by InHyuk Seo & Jason Park
[CB16] CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果 by InHyuk Seo & Jason Park[CB16] CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果 by InHyuk Seo & Jason Park
[CB16] CGCで使用した完全自動脆弱性検知ツールを使ったセキュリティの分析とその効果 by InHyuk Seo & Jason Park
 
SQuaREに基づくソフトウェア品質評価枠組みと品質実態調査
SQuaREに基づくソフトウェア品質評価枠組みと品質実態調査SQuaREに基づくソフトウェア品質評価枠組みと品質実態調査
SQuaREに基づくソフトウェア品質評価枠組みと品質実態調査
 
アジャイル品質のパターンとメトリクス Agile Quality Patterns and Metrics (QA2AQ) 20240225
アジャイル品質のパターンとメトリクス Agile Quality Patterns and Metrics (QA2AQ) 20240225アジャイル品質のパターンとメトリクス Agile Quality Patterns and Metrics (QA2AQ) 20240225
アジャイル品質のパターンとメトリクス Agile Quality Patterns and Metrics (QA2AQ) 20240225
 
セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵
 
Visual開発ツールNode-REDの導入によるプロセスの変化と考慮点
Visual開発ツールNode-REDの導入によるプロセスの変化と考慮点Visual開発ツールNode-REDの導入によるプロセスの変化と考慮点
Visual開発ツールNode-REDの導入によるプロセスの変化と考慮点
 
サーバーフレームワークに潜んでる脆弱性検知ツール紹介
サーバーフレームワークに潜んでる脆弱性検知ツール紹介サーバーフレームワークに潜んでる脆弱性検知ツール紹介
サーバーフレームワークに潜んでる脆弱性検知ツール紹介
 
高信頼性を確保するソフトウェア開発手法と実践 -組込み製品の潜在的価値を今以上に高めるために-
高信頼性を確保するソフトウェア開発手法と実践 -組込み製品の潜在的価値を今以上に高めるために-高信頼性を確保するソフトウェア開発手法と実践 -組込み製品の潜在的価値を今以上に高めるために-
高信頼性を確保するソフトウェア開発手法と実践 -組込み製品の潜在的価値を今以上に高めるために-
 
メトリクスによるソフトウェア品質把握と改善- 演習を交えた品質測定評価の落とし穴とコツの習得 -
メトリクスによるソフトウェア品質把握と改善- 演習を交えた品質測定評価の落とし穴とコツの習得 -メトリクスによるソフトウェア品質把握と改善- 演習を交えた品質測定評価の落とし穴とコツの習得 -
メトリクスによるソフトウェア品質把握と改善- 演習を交えた品質測定評価の落とし穴とコツの習得 -
 
ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略ぼくのかんがえた iOSテスト戦略
ぼくのかんがえた iOSテスト戦略
 
アジャイル×テスト開発を考える
アジャイル×テスト開発を考えるアジャイル×テスト開発を考える
アジャイル×テスト開発を考える
 
ワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeployワンクリックデプロイ101 #ocdeploy
ワンクリックデプロイ101 #ocdeploy
 
ICST 2015 まるわかりDay! "Test Selection and Prioritization Track"
ICST 2015 まるわかりDay! "Test Selection and Prioritization Track"ICST 2015 まるわかりDay! "Test Selection and Prioritization Track"
ICST 2015 まるわかりDay! "Test Selection and Prioritization Track"
 
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
米国立標準技術研究所(NIST) サイバーセキュリティフレームワークの製造業適用支援関連文書の概説
 
市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望について市場動向並びに弊社製品の今後の展望について
市場動向並びに弊社製品の今後の展望について
 
JaSST Niigata'20
JaSST Niigata'20JaSST Niigata'20
JaSST Niigata'20
 
JEITAソフトウェアエンジニアリング分科会: IPA RISE委託研究2015-16年度 測定評価と分析によるソフトウェア製品品 質の実態定量化および総...
JEITAソフトウェアエンジニアリング分科会: IPA RISE委託研究2015-16年度 測定評価と分析によるソフトウェア製品品 質の実態定量化および総...JEITAソフトウェアエンジニアリング分科会: IPA RISE委託研究2015-16年度 測定評価と分析によるソフトウェア製品品 質の実態定量化および総...
JEITAソフトウェアエンジニアリング分科会: IPA RISE委託研究2015-16年度 測定評価と分析によるソフトウェア製品品 質の実態定量化および総...
 
デブサミ2014【13-B-L】テスト自動化を見直そう!自動化への投資が開発チームをクリエイティブにする(安竹由起夫〔コベリティジャパン〕)
デブサミ2014【13-B-L】テスト自動化を見直そう!自動化への投資が開発チームをクリエイティブにする(安竹由起夫〔コベリティジャパン〕)デブサミ2014【13-B-L】テスト自動化を見直そう!自動化への投資が開発チームをクリエイティブにする(安竹由起夫〔コベリティジャパン〕)
デブサミ2014【13-B-L】テスト自動化を見直そう!自動化への投資が開発チームをクリエイティブにする(安竹由起夫〔コベリティジャパン〕)
 
何がって"DevQA" アジャイル開発とQAの合体が改善を生む
何がって"DevQA" アジャイル開発とQAの合体が改善を生む何がって"DevQA" アジャイル開発とQAの合体が改善を生む
何がって"DevQA" アジャイル開発とQAの合体が改善を生む
 
JaSST'16 Tokyo モバイルセッション
JaSST'16 Tokyo モバイルセッションJaSST'16 Tokyo モバイルセッション
JaSST'16 Tokyo モバイルセッション
 
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめJenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
Jenkins ユーザ・カンファレンス 2012 東京 S406-4/マルチステージ型継続的インテグレーションのすすめ
 

Plus de Asterisk Research, Inc.

SecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイドSecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイドAsterisk Research, Inc.
 
Hackademy for English Presentations 英語プレゼンテーション速習コース(サンプル資料)
Hackademy for English Presentations 英語プレゼンテーション速習コース(サンプル資料)Hackademy for English Presentations 英語プレゼンテーション速習コース(サンプル資料)
Hackademy for English Presentations 英語プレゼンテーション速習コース(サンプル資料)Asterisk Research, Inc.
 
SecureAssist Enterprise Portal アップグレードガイド(3.0から3.0.1へのアップグレード)
SecureAssist Enterprise Portal アップグレードガイド(3.0から3.0.1へのアップグレード)SecureAssist Enterprise Portal アップグレードガイド(3.0から3.0.1へのアップグレード)
SecureAssist Enterprise Portal アップグレードガイド(3.0から3.0.1へのアップグレード)Asterisk Research, Inc.
 
SecureAssist Rulepack Configurator 利用ガイド
SecureAssist Rulepack Configurator 利用ガイドSecureAssist Rulepack Configurator 利用ガイド
SecureAssist Rulepack Configurator 利用ガイドAsterisk Research, Inc.
 
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドSecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドAsterisk Research, Inc.
 
SecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとは
SecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとはSecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとは
SecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとはAsterisk Research, Inc.
 
SecureAssist Enterprise Portal 導入ガイド
SecureAssist Enterprise Portal 導入ガイドSecureAssist Enterprise Portal 導入ガイド
SecureAssist Enterprise Portal 導入ガイドAsterisk Research, Inc.
 
SecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイドSecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイドAsterisk Research, Inc.
 
SecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイドSecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイドAsterisk Research, Inc.
 

Plus de Asterisk Research, Inc. (10)

SecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイドSecureAssist Enterprise Portal アップグレードガイド
SecureAssist Enterprise Portal アップグレードガイド
 
Hackademy for English Presentations 英語プレゼンテーション速習コース(サンプル資料)
Hackademy for English Presentations 英語プレゼンテーション速習コース(サンプル資料)Hackademy for English Presentations 英語プレゼンテーション速習コース(サンプル資料)
Hackademy for English Presentations 英語プレゼンテーション速習コース(サンプル資料)
 
SecureAssist Enterprise Portal アップグレードガイド(3.0から3.0.1へのアップグレード)
SecureAssist Enterprise Portal アップグレードガイド(3.0から3.0.1へのアップグレード)SecureAssist Enterprise Portal アップグレードガイド(3.0から3.0.1へのアップグレード)
SecureAssist Enterprise Portal アップグレードガイド(3.0から3.0.1へのアップグレード)
 
SecureAssist Rulepack Configurator 利用ガイド
SecureAssist Rulepack Configurator 利用ガイドSecureAssist Rulepack Configurator 利用ガイド
SecureAssist Rulepack Configurator 利用ガイド
 
SecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイドSecureAssist Enterprise Portal APIガイド
SecureAssist Enterprise Portal APIガイド
 
SecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとは
SecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとはSecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとは
SecureAssist Introduction - アプリケーション・セキュリティを実現するベストプラクティスとは
 
SecureAssist Introduction
SecureAssist IntroductionSecureAssist Introduction
SecureAssist Introduction
 
SecureAssist Enterprise Portal 導入ガイド
SecureAssist Enterprise Portal 導入ガイドSecureAssist Enterprise Portal 導入ガイド
SecureAssist Enterprise Portal 導入ガイド
 
SecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイドSecureAssist Visual Studio Package 導入ガイド
SecureAssist Visual Studio Package 導入ガイド
 
SecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイドSecureAssist Eclipse Plug-in 導入ガイド
SecureAssist Eclipse Plug-in 導入ガイド
 

Cigital 3D Security Testing