【英語】最新の GraphQL API を保護する方法
GraphQL がますます一般的なクエリ言語になるにつれて、より多くのセキュリティ チームが、GraphQL とそれがチームにとって何を意味するかについてさらに学びたいと考えています。この 15...
【英語】解読された DevOps: 大規模な現実世界の成果の促進
今日、すべての企業は何らかの形でソフトウェア企業であり、コストを削減することなく価値をより迅速に提供する上で DevOps が果たすことができる役割を理解しています。しかし、DevOps イニシ...
【英語】可観測性: それは何を意味するのか?
オブザーバビリティ、テレメトリ、セキュリティ データ、または任意の用語は、すべてのアプリケーション、デバイス、ネットワーク、インフラストラクチャ、およびシステムによって生成される大量のデータを収...
【英語】リバーシンググラス | SCAいいですね。ソフトウェア サプライ...
このエピソードでは、AppSec の専門家である Matt Rose が、Forrester の 2023 年第 1 四半期のソフトウェア構成分析の状況レポートを参照し、ソフトウェア構成分析はソ...
【英語】Ep 7 - WAF を DevSecOps プラクティスに統合する
アプリケーションは組織の最も貴重な資産であるデータへのゲートウェイであるため、アプリケーション攻撃が増加しているという事実は、ビジネス リーダーにとってますます大きな懸念となっています。適切な ...
【英語】Canonical Kubernetes と Kubescape でクラウドを保護する
Kubernetes のセキュリティは圧倒的です。ARMO による人気のオープンソース K8s セキュリティ プラットフォーム Kubescape は、Canonical の Charmed K...
【英語】Kubernetes でリスクと責任を軽減する方法
クラスターを保護することは、チームが Kubernetes で直面する運用上の最大の課題の 1 つです。チームが拡張し始めると、CI/CD パイプラインを適切に構成、管理、および保護することは非...
【英語】ソフトウェアサプライチェーンの保護
ソフトウェア サプライ チェーンの保護 Mend オープン ソース リスク レポートの主な調査結果 オープン ソースの脆弱性は、永続的な成長モードにあります。npm や rubygems な...
【英語】Tricentis Test Automation for Salesforce のご紹介
Salesforce インスタンスの価値を最大限に引き出すには、Salesforce の複雑さに対応し、Salesforce プラットフォームの所有者から開発者、ビジネス ユーザーまで、チーム全...
【英語】セキュリティを壊さずに DevOps に組み込む
開発テクノロジのペースが速くなり、モジュール化され、自動化されるにつれて、これらのパイプラインを通過するソフトウェアを保護するために使用されるツールとプラクティスは進化しなければなりません。多く...