契約期間

4月～

作業時間

要相談

作業内容

・SASTツールのビルドツールへの組み込み -Javaコンパイル -ApacheAnt（build.xml）の作成 -FindSecurityBugsのSpotBugsへの組み込み -SpotBugs（FindSecurityBugs）のAntへの組み込み -SpotBugsパラメータの設定・変更 ・SASTツールのCI/CDへの組み込み -AntのSpotBugsタスクのJenkinsフリースタイルJobへの組み込み -SpotBugsレポートページの公開 -Ubuntu22/24環境での作業 -RHEL9環境での作業 ・SASTツールの適用 -SpotBugs（FindSecurityBugs）を用いたテスト ・SASTレポートの評価および対応方針の検討 ・DASTツール環境の構築 -ZAP構成設計 （デスクトップ→HTTP→JakartaEEAPサーバ構成） -ZAP環境の構築およびパラメータ設定 -OIDC認証利用アプリケーションのZAP環境構築 -Ubuntu22/24環境での作業 -RHEL9環境での作業 ・DASTツールの適用 -ZAPを用いたアプリケーションテスト ※WebAPIを使用するデスクトップアプリケーション ・DASTレポートの評価および対応方針の検討

必須スキル

・Java開発環境の知識 ※ビルド、コンパイル周りの理解 ・ApacheAntの利用経験 ※build.xml作成、カスタマイズ ・Linux環境での構築経験 ※Ubuntu／RHEL等 ・CI/CDツールの利用経験 ※Jenkins等 ・セキュリティテストまたは静的解析ツールに関する基礎知識 ※業務経験が無い場合でもキャッチアップ可能な方

歓迎スキル

・SpotBugs／FindSecurityBugsの利用経験 ・OWASPZAP等のDASTツールの利用経験 ・SAST／DASTの導入または運用経験 ・Webアプリケーションセキュリティの知識 ・JakartaEE（JavaEE）環境の経験 ・OAuth/OIDC認証の知識 ・セキュリティレポートの分析および対策検討経

環境

----

精算幅

要相談

こだわり条件： 渋谷駅 保守/運用