DevSecOps の概要: 基本を理解する
セキュリティをソフトウェア開発ライフサイクルに統合します。DevSecOps における SAST、DAST、および脅威モデリングのベスト プラクティス
【英語】SAIC がデジタルトランスフォーメーションのための軍事グレー...
Kubernetes が軍事機関や政府機関に広く普及する中、SAIC は防衛および情報コミュニティの顧客のために Kubernetes を導入するためのより良い方法を必要としていました。D2iQ...
TeamCity を使用した DevSecOps - まったくの初心者のための安全な C...
このコースは、TeamCity で DevSecOps を実装し、SAST、SCA、DAST セキュリティ ツールを TeamCity CI/CD パイプラインに統合するのに役立ちます
【英語】DevSecOps の説明
DevSecOps は、ソフトウェア開発ライフサイクルの早い段階でセキュリティを導入する、アプリケーション セキュリティにおけるトレンドの実践です。開発チームと運用チーム間のコラボレーションを拡...
AppSec と OWASP トップ 10 2021 のクイック ガイド
アプリケーション セキュリティとは何か、またその使用方法についての認識 アプリケーションセキュリティに関する歴史的背景 AppSec で使用される基本用語 Secure SDLC と De...
【英語】ブラック ボックス スキャンは優れていますが、それだけで十...
アプリケーションセキュリティ ダスト DevSecOps SDLC アプリケーションのセキュリティ 発達 サイバーセキュリティ 情報セキュリティー 侵入テスト ビジネスの論理
【英語】セキュリティ チャンピオンと協力して DevSecOps イニシアチ...
開発パイプラインでセキュリティ ツールを自動化し、組織はアジャイル プラクティスに移行しましたが、説明されていた DevSecOps の約束の地をまだ経験していません。DevSecOps の 3...
あなたのアプリは安全ですか?Webアプリケーションのセキュリティ動向...
Webアプリケーションは今や私たちの日常生活に欠かせない身近な存在となりました。一方で、セキュリティ侵害の主要な攻撃ベクトルであることが知られているため、Webアプリケーションのセキュリティは、...
【英語】未来へのDAST
最新のアプリケーション セキュリティ パラダイムの転換 開発中のアプリケーションを保護することに重点を置いても、かつて期待されていたような侵害の減少には至りませんでした。実際、侵害はさらに一般的...
【英語】DevSecOpsのコードを解読する
デジタル変革への取り組みにより、開発チームは難しい決断を迫られています。機能の速度とアプリケーションのセキュリティ リスクの管理との間でトレードオフを行う必要があります。開発者には、認識している...