【英語】セキュリティを壊さずに DevOps にセキュリティを組み込む
開発テクノロジーのペースが速くなり、モジュール化され、自動化されるにつれて、これらのパイプラインを通過するソフトウェアを保護するために使用されるツールと手法も進化する必要があります。多くのアプリ...
【英語】セキュリティ チャンピオンと協力して DevSecOps イニシアチ...
開発パイプラインでセキュリティ ツールを自動化し、組織はアジャイル プラクティスに移行しましたが、説明されていた DevSecOps の約束の地をまだ経験していません。DevSecOps の 3...
【英語】ブラック ボックス スキャンは優れていますが、それだけで十...
アプリケーションセキュリティ ダスト DevSecOps SDLC アプリケーションのセキュリティ 発達 サイバーセキュリティ 情報セキュリティー 侵入テスト ビジネスの論理
AppSec と OWASP トップ 10 2021 のクイック ガイド
アプリケーション セキュリティとは何か、またその使用方法についての認識 アプリケーションセキュリティに関する歴史的背景 AppSec で使用される基本用語 Secure SDLC と De...
【英語】DevSecOps の説明
DevSecOps は、ソフトウェア開発ライフサイクルの早い段階でセキュリティを導入する、アプリケーション セキュリティにおけるトレンドの実践です。開発チームと運用チーム間のコラボレーションを拡...
TeamCity を使用した DevSecOps - まったくの初心者のための安全な C...
このコースは、TeamCity で DevSecOps を実装し、SAST、SCA、DAST セキュリティ ツールを TeamCity CI/CD パイプラインに統合するのに役立ちます
【英語】SAIC がデジタルトランスフォーメーションのための軍事グレー...
Kubernetes が軍事機関や政府機関に広く普及する中、SAIC は防衛および情報コミュニティの顧客のために Kubernetes を導入するためのより良い方法を必要としていました。D2iQ...
DevSecOps の概要: 基本を理解する
セキュリティをソフトウェア開発ライフサイクルに統合します。DevSecOps における SAST、DAST、および脅威モデリングのベスト プラクティス
【英語】セキュリティ慣行を最新化するためのサイバー変革戦略
脅威ベクトルが進化し、サイバーインシデントが急増する時代において、企業はハイブリッド労働力とハイブリッドクラウド環境を保護するために適応し、変革する必要があります。パロアルトネットワークスととも...