【英語】行動を起こす: オープンソースのリスク管理ポリシーを機能さ...
オープンソースがどのように組織に利益をもたらし、リスクをもたらすかを理解したら、次の考慮事項はそれを管理する方法を学ぶことです。オープンソースのリスク管理ガバナンスを開発パイプラインに組み込み、...
【英語】恐れることなくソフトウェアを開発 2023 年のソフトウェア サ...
悪意のあるソフトウェア サプライ チェーン攻撃は、2019 年以来、年間平均 742% 増加しています。この傾向が続くため、2023 年には生産性を犠牲にすることなくセキュリティ リスクを効果的...
【英語】300 人以上のセキュリティ専門家がソフトウェア サプライ チ...
10 社中 9 社近くが、過去 12 か月間でソフトウェアの問題やエクスポージャを経験しています。10 社中 6 社以上の企業が、自社のソフトウェア サプライ チェーンのセキュリティ防御が遅れて...
【英語】「サプライチェーン攻撃の仕組み - そしてそれを阻止するため...
2022 年にサプライ チェーン攻撃が大きく報道され、セキュリティとビジネスのリーダーが自社のサプライ チェーンのセキュリティの再検討に躍起になる中、業界に衝撃が走りました。このウェビナーでは、...
【英語】Tanium SBOM の紹介: サプライ チェーンで前例のない可視性を...
Tanium は最近、顧客がソフトウェア パッケージに関連付けられたサードパーティ ライブラリを識別できるようにするために、Tanium Software Bill of Materials (...
【英語】SPDX の内部ガイド
SPDX (Software Packet Data Exchange) は、広く使用されているソフトウェア部品表 (SBOM) 仕様です。これは、米国政府の 2021 年サイバーセキュリティ大...
【英語】ソフトウェア構成分析とは何ですか?
最新のアプリケーションは、もはやゼロから作成されるわけではありません。代わりに、組織外の個人によって開発されることが多いオープン ソース コードを含む、さまざまなコンポーネントで構成されています...
【英語】SBOMS を超えてソフトウェア サプライ チェーンを保護する
オープンソースの依存関係、CI/CD ツールチェーン、コードとしてのインフラストラクチャ、コンテナがソフトウェア開発プロセスに組み込まれるようになり、組み立てラインの複雑さが増大していることを考...
【英語】The Brick House - アプリケーション セキュリティの拡大する...
拡大するアプリケーション セキュリティ市場の増大する懸念について掘り下げたこの重要なラウンドテーブル ディスカッションにぜひご参加ください。実践的な知識と貴重な洞察を獲得して、組織のセキュリティ...
【ミニセミナー】OSSの脆弱性管理のポイント ~効率的なSBOM管理の...
アプリケーションの脆弱性の悪用は、サイバー攻撃における犯罪者にとっての攻撃手法の1つです。 組織はアプリケーションの脆弱性を把握する必要があります。そのためにまずは正確なソフトウェア部品表を作...