ソフトウェア・インテグリティ

2022年のOSSRAレポートによれば「組織の88%がオープンソースの情報を最新の状態にできずにいる」

オープンソースは何処に在っても適切に管理される必要がありますが、実態はどうなのでしょうか。最新の状況を2022年のOSSRAレポートから確認してみましょう。

続きを読む

サイバー・セキュリティ大統領令は、新たなソフトウェア・セキュリティ標準を求めている

バイデン大統領のサイバー・セキュリティ大統領令には、新しいソフトウェア・セキュリティ標準とベスト・プラクティスが必要です。準備するために何ができるかを学びましょう。

続きを読む

米国における低品質ソフトウェアのコスト問題

2020年における米国の低品質ソフトウェアによるコストは2.08兆ドルと試算されました。この記事では、経営層のために品質およびセキュリティをコストで可視化を試みたCPSQと名付けられたレポートから、ビジネスの課題を読み解いていきます。

続きを読む

NISTは消費者向けソフトウェアとIoT製品のサイバーセキュリティ・ラベリングに関する推奨基準を提示しています

消費者向けソフトウェア/IoT製品のサイバーセキュリティ・ラベリングに関するNISTの推奨基準はセキュリティ強化に効果があるかについて、Synopsysのエキスパートが見解を述べます。

続きを読む

職場におけるBYOD:Microsoft Intuneによるモバイル・デバイス管理(MDM)とモバイル・アプリケーション管理(MAM)

組織のデータとIoTデバイスのセキュリティを強化するためには、モバイル・デバイス管理(MDM)とモバイル・アプリケーション管理(MAM)が不可欠です。

続きを読む

自動車業界のサイバーセキュリティを進路に乗せる

2022年に、自動車業界の企業に対する厳しいサイバーセキュリティ要件の適用開始が間近に迫る中、BSIMM12はセキュリティ・チーム向けのガイダンスを提供しています。

続きを読む

サイバー・セキュリティの実現方法:重力は無慈悲な夜の女王

脆弱性を管理するには知識だけでは不十分です。統合されたAppSecツールを使用したプロアクティブなセキュリティ・プロセスに開発チームを参加させる必要があります。

続きを読む

サイバー・セキュリティの実現方法:ソフトウェア・サプライ・チェーンのセキュリティの範囲は思うよりも膨大

ソフトウェア・サプライ・チェーンのリスクを管理するには、アプリケーションを構成するソフトウェア・コンポーネントの基本的な理解だけでは不十分です。

続きを読む

サイバーセキュリティに関する大統領令が民間企業にもたらす意味

NISTからの新しいガイドラインを待つ間、連邦政府と以前のサイバーセキュリティ強化のための大統領令が新しい方針の策定に与えた影響を検討します。

続きを読む

マネージド・サービス・プロバイダーとの連携によるアプリケーション・セキュリティ・プログラムのスケーリングと成熟化

マネージド・サービス・パートナーの役割は、指定されたテストを実行するだけではありません。最適なパートナーがアプリケーション・セキュリティ・プログラムの構築を支援します。

続きを読む

[CyRC脆弱性勧告]Black Duck Hubのクロス・サイト・スクリプティングの脆弱性

CVE-2022-30278は、Black DuckHubで使用しているMadCapFlareを用いたドキュメントファイルの構成によって引き起こされるクロス・サイト・スクリプティング(XSS)の脆弱性です。

続きを読む

「Trojan Source」の侵入を防ぐ

Rapid Scan Staticの高速で信頼性の高い脆弱性検出機能により、組織を「Trojan Source」エクスプロイトから保護します。

続きを読む