【英語】関連性の高い速度で SAST の結果を提供する
静的アプリケーション セキュリティ テスト (SAST) は、実施すべき最も重要なソフトウェアのベスト プラクティスの 1 つです。SAST を適切に使用すると、ソフトウェア エンジニアは、存在...
【英語】会社が責任を負う(そして破産する)前に、マルウェアを簡単...
世界中の政府は、安全なソフトウェア開発を組織上の義務としています。たとえば、EU サイバーレジリエンス法や米国で発表されたばかりの国家サイバーセキュリティ戦略などの規制案は、組織に画期的な措置を...
【英語】ソフトウェアセキュリティトレーニングの左派化
多くの組織は、ソフトウェア開発ライフサイクル (SDLC) の早い段階でセキュリティを導入するために「左シフト」しています。その利点は、ソフトウェアの安全性が向上し、リスクが軽減され、ソフトウェ...
【英語】SDLC における IoT サイバーセキュリティとリスク管理
モノのインターネット (IoT) でのデバイスの急増に伴い、セキュリティは、ほぼすべての垂直市場セグメントで主要な懸念事項となっています。技術的な観点から、IoT のセキュリティとリスク管理は、...
Master Object Oriented Design in Java - Homework + Solutions | U...
Java でのオブジェクト指向設計のマスター - 宿題 + ソリューション Javaを学ぶだけじゃない!実用的な業界標準のオブジェクト指向ソフトウェアの書き方を学び、キャリアを加速させましょう...
【英語】Emotet の暴露: サイバー犯罪者のサプライ チェーンの内部
この新しい分析では、Emotet ボットネットの最近の波を深く掘り下げ、マルウェア配信メカニズムの悪意のあるコンポーネントとモジュール、その実行チェーン、およびソフトウェア開発ライフサイクルにつ...
【英語】GPLv3「ユーザー製品」条項への準拠と SFC v. Vizio の影響
SFC 対 Vizio — ソフトウェア ユーザー (著作権所有者だけでなく) がオープン ソース ライセンスを施行できるかどうかをテストするケース — は、オープン ソースの施行環境を大きく変...
Agile Business Analysis: Getting / Writing Lean Requirements | U...
アジャイル ビジネス分析: リーン要件の取得と作成 要件、ユーザー ストーリー、機能、Gherkin (Given-When-Then) テストを発見するためのビジネス分析手法 リーンおよび...
Web API セキュリティ・テストの実践
現在のソフトウェア開発において、Web APIは不可欠な技術となっています。 Webトラフィックの83%をWeb APIが占めると言われる中、近年はマイクロサービスアーキテクチャなど、Web ...
【英語】SBOM の謎を解き明かす: アーティファクト以上のもの?
ソフトウェア サプライ チェーンのリスクとソフトウェアの部品表 (SBOM) は、今日のほとんどの業界で最優先事項です。あなたはおそらく、SBOM とは何か、SBOM を取得するために何ができる...
【英語】ミリアム・ボールハウゼンのライセンス専門家に聞く
オープン ソース ライセンスに関する質問に回答します。Miriam Ballhausen は、ソフトウェア、データ保護、および著作権の弁護士です。彼女の特別な経験は、複雑な IT プロジェクト、...
Software Development: Better Requirements Gathering Skills | Ude...
ソフトウェア開発: 要件収集スキルの向上 ソフトウェア要件の収集スキルを今すぐ強化しましょう! 効果的なテクニックを学びましょう! 要件収集中に尋ねる正しい質問を特定する 要件収集プロセス...
医療機関が取り組むべき情報セキュリティ対策2021 SSK 新社会シス...
新型コロナウイルス時代:何を考え、どのような優先順位で対策を行えばよいのか? 新型コロナウイルスのパンデミックにより、医療関連業界におけるサイバーセキュリティも新しい様相を呈している。 一つは...
【英語】観測可能な次世代 DDS システムを開発および展開する方法
次世代の分散システムの開発、テスト、展開は、それだけでも十分に困難です。開発者やシステム アーキテクトが、共有ネットワーク、ワイヤレス ネットワーク、パブリック ネットワークなど、信頼性が低い、...
【英語】Coverity と Black Duck: 開発者がよりスマートかつ迅速に作...
Coverity® SAST などの静的アプリケーション セキュリティ テスト (SAST) ツールは、ソフトウェア開発ライフ サイクル (SDLC) の早い段階でプロプライエタリ ソフトウェア...
【英語】AppSec 対 NetSec
ソフトウェア セキュリティは、膨大で複雑なトピックであり、多くの頭字語と一貫性のない用語が使用されています。このウェビナーでは、Jonathan Knudsen がソフトウェア セキュリティの鳥...