【英語】CI/CD パイプラインへの自動化されたセキュリティ ツールの統...
開発組織は、継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインの早い段階でセキュリティを実装し続けています。また、アプリケーション セキュリティ (AppSec) ツールを...
【英語】認識 vs 現実: オープン ソース リスク管理に関するデータ駆...
このセッションでは、Sonatype の新しい第 8 回年次 State of the Software Supply Chain Report の調査結果を紹介します。過去 1 年間、私たちは...
【英語】VeraTalk: 調査結果を見せて
ソフトウェアを保護することは、非常に多くの言語とフレームワークがあるため、時には困難に感じることがあります。15 分の詰まった番組を見て、適切な調査アプローチがどのようにチームが取り組みに集中し...
【英語】Ep 7 - WAF を DevSecOps プラクティスに統合する
アプリケーションは組織の最も貴重な資産であるデータへのゲートウェイであるため、アプリケーション攻撃が増加しているという事実は、ビジネス リーダーにとってますます大きな懸念となっています。適切な ...
【英語】組織のセキュリティ体制を大幅に改善するための文化を作成す...
Tenable は、SANS 2022 DevSecOpsSurvey: 組織のセキュリティ体制を大幅に改善するための文化の創造を後援できることを光栄に思います。SANS 2022 DevSec...
【英語】パネル | DevSecOps: シフトレフトを超えて
DevSecOps は、開発ライフサイクルの早い段階でセキュリティを統合することの多くの利点について注目を集めています。DevSecOps の成功は、文化から環境まで、あらゆるものへの影響を準備...
【英語】AppSec の次の年: 2023 年以降
新しいエクスプロイトから新しい攻撃ベクトルまで、物事は急速に変化します。これらの突然の浮き沈みは、将来の脅威に迅速かつ効率的に対応するための準備ができているかどうかを左右する可能性があります。攻...
【英語】DevSecOps のコードを解読する
デジタル トランスフォーメーションの取り組みにより、開発チームは難しい決断を迫られています。機能の速度とアプリケーションのセキュリティ リスクの管理との間でトレードオフを行う必要があります。開発...
【英語】DAST を使用して実用的なソリューションを取得する
AppSec Decoded のこのエピソードでは、急速な開発によって、セキュリティ チームが防御すべきより大きな攻撃対象領域がどのように作成されるかを探ります。適切なツールがなければ、脆弱性が...
座談会: DevSecOps
ソフトウェア サプライ チェーンへの攻撃により、組織が DevSecOps のベスト プラクティスを採用して、従来のモノリシック アプリケーションと新しいクラウドネイティブ アプリケーションの両...
【英語】未来へのDAST
最新のアプリケーション セキュリティ パラダイムの転換 開発中のアプリケーションを保護することに重点を置いても、かつて期待されていたような侵害の減少には至りませんでした。実際、侵害はさらに一般的...
【英語】SAST を DevSecOps パイプラインに統合するための 5 つのステ...
堅実なアーキテクチャと設計を備えたソフトウェアでさえ、間違いや近道が原因であるかにかかわらず、脆弱性を抱えている可能性があります。しかし、限られたセキュリティ スタッフには、コード レビューを実...
【英語】すべてを機能させる
最新の AppSec フレームワークを運用するための実用的なガイド アプリケーション セキュリティ プログラムを最新化する必要があり、最新の AppSec フレームワークを採用し、DAST ファ...
【英語】Ep 7 - WAF を DevSecOps プラクティスに統合する
アプリケーションは組織の最も貴重な資産であるデータへのゲートウェイであるため、アプリケーション攻撃が増加しているという事実は、ビジネス リーダーにとってますます大きな懸念となっています。適切な ...
【英語】VMware Explore 2022: DevSecOps ハイライト
最近、サンフランシスコとバルセロナで開催された主力の VMware Explore イベントで、お客様が Cloud Chaos の状態から Cloud Smart の状態に移行できるようにする...