【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】2022 年の OSSRA 調査結果をソフトウェア サプライ チェーン...
2022 年のオープン ソース セキュリティとリスク分析 (OSSRA) レポートによると、圧倒的多数のソフトウェア開発組織がオープン ソースを活用してアプリケーションを構築しています。ただし、...
【英語】恐れることなくソフトウェアを開発 2023 年のソフトウェア サ...
悪意のあるソフトウェア サプライ チェーン攻撃は、2019 年以来、年間平均 742% 増加しています。この傾向が続くため、2023 年には生産性を犠牲にすることなくセキュリティ リスクを効果的...
【英語】関連性の高い速度で SAST の結果を提供する
静的アプリケーション セキュリティ テスト (SAST) は、実施すべき最も重要なソフトウェアのベスト プラクティスの 1 つです。SAST を適切に使用すると、ソフトウェア エンジニアは、存在...
【英語】関連性の高い速度で SAST の結果を提供する
静的アプリケーション セキュリティ テスト (SAST) は、実施すべき最も重要なソフトウェアのベスト プラクティスの 1 つです。SAST を適切に使用すると、ソフトウェア エンジニアは、存在...
【英語】会社が責任を負う(そして破産する)前に、マルウェアを簡単...
世界中の政府は、安全なソフトウェア開発を組織上の義務としています。たとえば、EU サイバーレジリエンス法や米国で発表されたばかりの国家サイバーセキュリティ戦略などの規制案は、組織に画期的な措置を...
【英語】ソフトウェアセキュリティトレーニングの左派化
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左シフト」しています。その利点は、ソフトウェアの安全性が向上し、リスクが軽減され、ソフトウェ...
【英語】SDLC における IoT サイバーセキュリティとリスク管理
モノのインターネット (IoT) でのデバイスの急増に伴い、セキュリティは、ほぼすべての垂直市場セグメントで主要な懸念事項となっています。技術的な観点から、IoT のセキュリティとリスク管理は、...
Master Object Oriented Design in Java - Homework + Solutions | U...
Java でのオブジェクト指向設計のマスター - 宿題 + ソリューション Javaを学ぶだけじゃない!実用的な業界標準のオブジェクト指向ソフトウェアの書き方を学び、キャリアを加速させましょう...
【英語】Emotet の暴露: サイバー犯罪者のサプライ チェーンの内部
この新しい分析では、Emotet ボットネットの最近の波を深く掘り下げ、マルウェア配信メカニズムの悪意のあるコンポーネントとモジュール、その実行チェーン、およびソフトウェア開発ライフサイクルにつ...
【英語】GPLv3「ユーザー製品」条項への準拠と SFC v. Vizio の影響
SFC 対 Vizio — ソフトウェア ユーザー (著作権所有者だけでなく) がオープン ソース ライセンスを施行できるかどうかをテストするケース — は、オープン ソースの施行環境を大きく変...
Agile Business Analysis: Getting / Writing Lean Requirements | U...
アジャイル ビジネス分析: リーン要件の取得と作成 要件、ユーザー ストーリー、機能、Gherkin (Given-When-Then) テストを発見するためのビジネス分析手法 リーンおよび...
Web API セキュリティ・テストの実践
現在のソフトウェア開発において、Web APIは不可欠な技術となっています。 Webトラフィックの83%をWeb APIが占めると言われる中、近年はマイクロサービスアーキテクチャなど、Web ...
【英語】SBOM の謎を解き明かす: アーティファクト以上のもの?
ソフトウェア サプライ チェーンのリスクとソフトウェアの部品表 (SBOM) は、今日のほとんどの業界で最優先事項です。あなたはおそらく、SBOM とは何か、SBOM を取得するために何ができる...
【英語】ミリアム・ボールハウゼンのライセンス専門家に聞く
オープン ソース ライセンスに関する質問に回答します。Miriam Ballhausen は、ソフトウェア、データ保護、および著作権の弁護士です。彼女の特別な経験は、複雑な IT プロジェクト、...