【英語】セキュリティ チャンピオンと一緒に DevSecOps イニシアチブ...
開発パイプラインでセキュリティ ツールを自動化し、組織はアジャイル プラクティスに移行しましたが、言われた DevSecOps の約束の地をまだ経験していません。DevSecOps の 3 つの...
【英語】発見は防御 API の出発点です
優れたペン テストやレッド チームの演習によって、時代遅れの API、不適切な構成の API、または適切に管理されていない API が見つかることはほぼ確実です。これらを防御し、より強力なセキュ...
【英語】DAST を少し加えたコーヒー
セキュリティ違反はいつでも発生する可能性があります。競争の先を行き、アプリケーションを保護する必要があります。それが今です。しかし、アプリケーションのセキュリティの課題をどのように克服できるので...
【英語】API セキュリティに関する誤解を解く
アプリケーション インフラストラクチャに対する理論上の脅威が現実のものとなるにつれて、企業はついにアプリケーション セキュリティに注意を払い始めています。何年もの間、セキュリティ ベンダーは、D...
【英語】DASTを少々加えたコーヒー
セキュリティ侵害はいつでも発生する可能性があります。今すぐに先手を打ってアプリケーションを保護する必要があります。しかし、アプリケーションのセキュリティの課題をどうやって克服できるのでしょうか?...
【英語】「サプライチェーン攻撃の仕組み - そしてそれを阻止するため...
2022 年にサプライ チェーン攻撃が大きく報道され、セキュリティとビジネスのリーダーが自社のサプライ チェーンのセキュリティの再検討に躍起になる中、業界に衝撃が走りました。このウェビナーでは、...
【英語】DevSecOps の説明
DevSecOps は、ソフトウェア開発ライフサイクルの早い段階でセキュリティを導入する、アプリケーション セキュリティにおけるトレンドの実践です。開発チームと運用チーム間のコラボレーションを拡...
【英語】DevSecOps は次にどこに「移行」するのでしょうか?
DevOps は、新しい革新的なアプリケーションを市場に提供するのに最適です。しかし、「左にシフト、右にシフト、どこでもシフト」という新しいトレンドにより、開発者や DevOps エンジニアに対...
【英語】2023 年のコード セキュリティ レポートの重要なポイント
セキュリティ リスクとビジネス上の必須事項のバランスをとる必要があると組織が認識するにつれて、アプリケーション セキュリティ市場は進化し続けています。Fortify は DarkReading ...
あなたのアプリは安全ですか?Webアプリケーションのセキュリティ動向...
Webアプリケーションは今や私たちの日常生活に欠かせない身近な存在となりました。一方で、セキュリティ侵害の主要な攻撃ベクトルであることが知られているため、Webアプリケーションのセキュリティは、...
【英語】DevSecOps でセキュリティを確保
この詳細な講演では、ワシントン大学の Deveeshree Nayak が、企業での DevSecOps 実装のメリット、新たな DevSecOps フレームワーク、およびその使用について説明し...
【英語】DevSecOpsのコードを解読する
デジタル変革への取り組みにより、開発チームは難しい決断を迫られています。機能の速度とアプリケーションのセキュリティ リスクの管理との間でトレードオフを行う必要があります。開発者には、認識している...
【英語】セキュリティを壊さずに DevOps にセキュリティを組み込む
開発テクノロジーのペースが速くなり、モジュール化され、自動化されるにつれて、これらのパイプラインを通過するソフトウェアを保護するために使用されるツールと手法も進化する必要があります。多くのアプリ...