【英語】組織のセキュリティ体制を大幅に改善するための文化を作成す...
Tenable は、SANS 2022 DevSecOpsSurvey: 組織のセキュリティ体制を大幅に改善するための文化の創造を後援できることを光栄に思います。SANS 2022 DevSec...
【英語】パネル | DevSecOps: シフトレフトを超えて
DevSecOps は、開発ライフサイクルの早い段階でセキュリティを統合することの多くの利点について注目を集めています。DevSecOps の成功は、文化から環境まで、あらゆるものへの影響を準備...
【英語】AppSec の次の年: 2023 年以降
新しいエクスプロイトから新しい攻撃ベクトルまで、物事は急速に変化します。これらの突然の浮き沈みは、将来の脅威に迅速かつ効率的に対応するための準備ができているかどうかを左右する可能性があります。攻...
【英語】DevSecOps のコードを解読する
デジタル トランスフォーメーションの取り組みにより、開発チームは難しい決断を迫られています。機能の速度とアプリケーションのセキュリティ リスクの管理との間でトレードオフを行う必要があります。開発...
【英語】DAST を使用して実用的なソリューションを取得する
AppSec Decoded のこのエピソードでは、急速な開発によって、セキュリティ チームが防御すべきより大きな攻撃対象領域がどのように作成されるかを探ります。適切なツールがなければ、脆弱性が...
座談会: DevSecOps
ソフトウェア サプライ チェーンへの攻撃により、組織が DevSecOps のベスト プラクティスを採用して、従来のモノリシック アプリケーションと新しいクラウドネイティブ アプリケーションの両...
【英語】未来へのDAST
最新のアプリケーション セキュリティ パラダイムの転換 開発中のアプリケーションを保護することに重点を置いても、かつて期待されていたような侵害の減少には至りませんでした。実際、侵害はさらに一般的...
【英語】SAST を DevSecOps パイプラインに統合するための 5 つのステ...
堅実なアーキテクチャと設計を備えたソフトウェアでさえ、間違いや近道が原因であるかにかかわらず、脆弱性を抱えている可能性があります。しかし、限られたセキュリティ スタッフには、コード レビューを実...
【英語】すべてを機能させる
最新の AppSec フレームワークを運用するための実用的なガイド アプリケーション セキュリティ プログラムを最新化する必要があり、最新の AppSec フレームワークを採用し、DAST ファ...
【英語】Ep 7 - WAF を DevSecOps プラクティスに統合する
アプリケーションは組織の最も貴重な資産であるデータへのゲートウェイであるため、アプリケーション攻撃が増加しているという事実は、ビジネス リーダーにとってますます大きな懸念となっています。適切な ...
【英語】VMware Explore 2022: DevSecOps ハイライト
最近、サンフランシスコとバルセロナで開催された主力の VMware Explore イベントで、お客様が Cloud Chaos の状態から Cloud Smart の状態に移行できるようにする...
【英語】セキュリティを壊さずに DevOps に組み込む
開発テクノロジのペースが速くなり、モジュール化され、自動化されるにつれて、これらのパイプラインを通過するソフトウェアを保護するために使用されるツールとプラクティスは進化しなければなりません。多く...
【英語】未来へのDAST
最新のアプリケーション セキュリティ パラダイムの転換 開発中のアプリケーションを保護することに重点を置いても、かつて期待されていたような侵害の減少には至りませんでした。実際、侵害はさらに一般的...
【英語】左にシフトするのは奇妙ですか -- エリート DevSecOps パフォ...
今日の世界では、顧客は一流のデジタル エクスペリエンスを期待しています。遅いアプリや機密データを漏らすアプリは、最も熱心なユーザーでさえ疎外されます。このセッションでは、DevSecOps と ...
【英語】DevSecOps に「Sec」を入れる - パイプラインをエンドツーエ...
セキュリティの専門家である Scott Foote、Gerald Beuchelt、Steve Foote、Matt Keen が Fireside Chat に集まり、DevSecOps に「...