【英語】DevSecOps のコードを解読する
デジタル トランスフォーメーションの取り組みにより、開発チームは難しい決断を迫られています。機能の速度とアプリケーションのセキュリティ リスクの管理との間でトレードオフを行う必要があります。開発...
【英語】DAST を使用して実用的なソリューションを取得する
AppSec Decoded のこのエピソードでは、急速な開発によって、セキュリティ チームが防御すべきより大きな攻撃対象領域がどのように作成されるかを探ります。適切なツールがなければ、脆弱性が...
【英語】スケールの習得: オブザーバビリティとアクション可能性を備...
多くの企業が Kubernetes を利用しているため、コンテナーはアプリケーションの展開に一般的な選択肢になっていますが、スケーリングは必ずしも単純ではありません。Kubernetes アプリ...
【英語】スケールの習得: オブザーバビリティとアクション可能性を備...
多くの企業が Kubernetes を利用しているため、コンテナーはアプリケーションの展開に一般的な選択肢になっていますが、スケーリングは必ずしも単純ではありません。Kubernetes アプリ...
【英語】ASOC ツールの動作を見る
適切なアプリケーション セキュリティ オーケストレーションおよび関連付け (ASOC) ツールは、時間のかかるアプリケーション セキュリティ ワークフローを自動化し、DevOps の速度で SD...
【英語】アプリケーション セキュリティを DevOps に統合する方法
あなたの DevOps プラクティスは、より多くのアプリをより頻繁に利用できるようにしています。同時に: * 「アプリケーションは再び外部侵害の最大の原因」 – Forrester 2022 *...
【英語】SAST を DevSecOps パイプラインに統合するための 5 つのステ...
堅実なアーキテクチャと設計を備えたソフトウェアでさえ、間違いや近道が原因であるかにかかわらず、脆弱性を抱えている可能性があります。しかし、限られたセキュリティ スタッフには、コード レビューを実...
【英語】品質メトリクスを使用したソフトウェア開発のスプリント
アプリケーションのリリース準備は、チームの取り組みです。ソフトウェア開発マネージャーとして、チーム メンバーが道を妨げるハードルなしに生産的に作業できるようにする必要があります。チームの目標を達...
【英語】アイデンティティの保護の現状
クラウド、コンテナー、およびマイクロサービスの採用の増加と、リモート ワーカーの傾向が相まって、組織は人間と機械の両方の ID を管理および保護する方法を再考する必要があります。この変更には、開...