【英語】脅威アクターが SDLC へのアクセスを狙っています -- セキュ...
悪意のある者は、ソフトウェア開発のサプライチェーンを破壊する新たな方法をますます見つけています。依存関係の混乱、タイポスクワッティング、悪意のあるコードの挿入などによるものであっても、ソフトウェ...
【英語】脅威アクターが SDLC へのアクセスを狙っています -- セキュ...
悪意のある者は、ソフトウェア開発のサプライチェーンを破壊する新たな方法をますます見つけています。依存関係の混乱、タイポスクワッティング、悪意のあるコードの挿入などによるものであっても、ソフトウェ...
【英語】エンタープライズ アプリケーション全体にわたるソフトウェア...
現代のソフトウェア開発は、サードパーティのコンポーネント、ライブラリ、フレームワークに大きく依存しています。しかし、攻撃者はエンタープライズ アプリケーションを侵害するために、これらのソフトウェ...
AUTOSARの今後とコーディング規約との向き合い方
車載ソフトウェア開発においてMISRAやAUTOSARのコーディング規約への対応は大きな課題ですが、目検でのソースコードレビューなど開発現場にとって非常に大きな負担にもなっています。サプライチェ...
【英語】Kubernetes 環境でのアプリケーションの配信と運用の高速化
Kubernetes でのアプリケーションの配信と運用の高速化 Kubernetes は複雑です。しかし、時間とスキルは限られており、ソフトウェア開発者は DevOps やコンテナ指向のビルド自...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
SDLC 多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およ...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】ソフトウェア セキュリティ トレーニングのシフト レフト
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左にシフト」しています。利点は、より安全なソフトウェア、より低いリスク、およびより効率的なソ...
【英語】2022 年の OSSRA 調査結果をソフトウェア サプライ チェーン...
2022 年のオープン ソース セキュリティとリスク分析 (OSSRA) レポートによると、圧倒的多数のソフトウェア開発組織がオープン ソースを活用してアプリケーションを構築しています。ただし、...
【英語】恐れることなくソフトウェアを開発 2023 年のソフトウェア サ...
悪意のあるソフトウェア サプライ チェーン攻撃は、2019 年以来、年間平均 742% 増加しています。この傾向が続くため、2023 年には生産性を犠牲にすることなくセキュリティ リスクを効果的...
【英語】関連性の高い速度で SAST の結果を提供する
静的アプリケーション セキュリティ テスト (SAST) は、実施すべき最も重要なソフトウェアのベスト プラクティスの 1 つです。SAST を適切に使用すると、ソフトウェア エンジニアは、存在...