開発プロセスでセキュリティと品質の課題を解決しよう――DevSecOps導...
ソフトウェアの開発ライフサイクルを効率的に回しながら、製品の安全性や品質を担保するには、開発フェーズごとに適切なセキュリティテストを実行することが肝要だ。目指すは、DevSecOpsの実現。だ...
【英語】ハッカーがクラウドコントロールプレーンを危険にさらす方法...
見出しに「サーバーの構成ミスによるクラウド違反」と書かれている場合、話のほんの一部しか得られていません。実際に何が落ちたのかに関する重要な情報が公に知られることはめったにありません。ただし、クラ...
【英語】コードとしてのクリーンで準拠した安全なインフラストラクチ...
インフラストラクチャをコードとしてプロビジョニングする場合、DevOps チームは十分に油を注がれたマシンであり、11 にクランクアップされています。セキュリティとコンプライアンスに関しては例外...
【英語】安全なコード バイ デザイン
QA と Secure Code Warrior はどちらも、開発者が組織の防御の最前線になれるようにすることで、企業がアプリケーション セキュリティに関連するリスクとコストを削減できるよう支援...
【英語】特別ゲストの Forrester を使用して、DevOps の速度で安全な...
DevOps の速度で安全なアプリケーションを作成するために、チームはシフト レフトのマントラを受け入れます。しかし、アプリ開発にセキュリティを組み込むことは、スピード バンプとして、さらには継...
【英語】CI/CD パイプラインへの自動化されたセキュリティ ツールの統...
開発組織は、継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインの早い段階でセキュリティを実装し続けています。また、アプリケーション セキュリティ (AppSec) ツールを...
【英語】サマー シリーズ: 安全なコード バイ デザイン
QA と Secure Code Warrior はどちらも、開発者が組織の防御の最前線になれるようにすることで、企業がアプリケーション セキュリティに関連するリスクとコストを削減できるよう支援...
【英語】継続的なテストを IBM i 開発サイクルに組み込む方法
COVID-19 のパンデミックは、金融サービスに前例のない変化と課題をもたらしました。今日、人々は取引のためにデジタル決済と新しい決済技術に依存しています。ただし、詐欺師は、詐欺を永続させるた...
【英語】TechChannel: 継続的なテストを IBM i 開発サイクルに組み込...
継続的インテグレーションと継続的デリバリーは興味深いように聞こえますが、IBM i コードのアジャイルで自動化されたテストなしでは不可能です。これは、セキュリティの脆弱性をテストする必要がある複...
【英語】TechChannel: 継続的なテストを IBM i 開発サイクルに組み込...
継続的インテグレーションと継続的デリバリーは興味深いように聞こえますが、IBM i コードのアジャイルで自動化されたテストなしでは不可能です。これは、セキュリティの脆弱性をテストする必要がある複...
【英語】TechChannel: 継続的なテストを IBM i 開発サイクルに組み込...
継続的インテグレーションと継続的デリバリーは興味深いように聞こえますが、IBM i コードのアジャイルで自動化されたテストなしでは不可能です。これは、セキュリティの脆弱性をテストする必要がある複...