座談会: DevSecOps
ソフトウェア サプライ チェーンへの攻撃により、組織が DevSecOps のベスト プラクティスを採用して、従来のモノリシック アプリケーションと新しいクラウドネイティブ アプリケーションの両...
【英語】セキュリティを開発に移行する際の主な課題
最新のプロセスを使用すると、ソフトウェア開発者はアプリケーションをクラウドにデプロイすることで、迅速に構築してリリースできます。しかし、セキュリティ チームはペースを維持するのに苦労しています。...
【英語】リバーシンググラス | タイポスクワッティング
このエピソードでは、Matt がタイポスクワッティングについて詳しく説明します。タイポスクワッティングとは、悪意のあるアクターが正規のソフトウェア パッケージの名前をコピーし、スペルを少し間違え...
【英語】ビジネスリスクからアプリケーションセキュリティテストまで...
このセッションでは、提供するソフトウェアのペース、複雑さ、セキュリティ リスクが増大する中でも、ビジネス リスク管理アプローチを採用することで、組織が AppSec プログラムを形成してビジネス...
【英語】運転席から: 自動車がどのようにして IoT の中心になりつつあ...
自動車のサイバーセキュリティ エコシステムは、車両、工場、インフラストラクチャの接続が進むにつれて進化し、成熟してきました。このディスカッションでは、過去、現在、未来のサプライ チェーンに沿った...
【英語】会社が責任を負う(そして破産する)前に、マルウェアを簡単...
世界中の政府は、安全なソフトウェア開発を組織上の義務としています。たとえば、EU サイバーレジリエンス法や米国で発表されたばかりの国家サイバーセキュリティ戦略などの規制案は、組織に画期的な措置を...
【英語】ゼロデイが 365 年続くしくみ: Log4j の脆弱性から 1 年
チームがゼロデイを経験した場合、通常は 1 つの目標があります。それは、迅速に修復することです。では、Log4j ダウンロードの 30% 以上が 1 年後も依然として脆弱である理由は何でしょうか...
【英語】COVID の安定した世界における医療システムの優先順位の変化...
COVID-19、人員配置の問題、および継続的な成長はすべて、アメリカの病院システムの状況を急速に進化させてきました。急速な変化のペースは、病院の経営者にとって何を意味するのでしょうか? LEK...