ソフトウェア・インテグリティ

米国における低品質ソフトウェアのコスト問題

2020年における米国の低品質ソフトウェアによるコストは2.08兆ドルと試算されました。この記事では、経営層のために品質およびセキュリティをコストで可視化を試みたCPSQと名付けられたレポートから、ビジネスの課題を読み解いていきます。

続きを読む

Q&A：「OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説」

2021 年10月6日に開催したオンラインセミナー、「OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説」では、参加された皆様から多くのご質問をいただきました。その中で、ぜひ皆様にもご紹介したいQ＆Aについて本記事にまとめました。

続きを読む

アプリケーション・セキュリティ・デコーデッド：新しい大統領令によって変わるソフトウェア・セキュリティ規格の動向

このアプリケーション・セキュリティ・デコーデッドのエピソードでは、バイデン政権による新しい大統領令が政府機関と取引する組織に与える影響について説明します。

続きを読む

パンデミックの世界における医療機器のセキュリティ

パンデミックは、昨年、多くのことを保留にしましたが、医療機器のセキュリティを保留してはなりません。

続きを読む

アプリケーション・セキュリティはランサムウェア防止の第一歩

アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。

続きを読む

スピードのあるセキュリティ：セキュリティプログラムの更新を正当化する

セキュリティへの投資には経営陣の賛同が必要です。セキュリティ・プログラムの更新を正当化するのに役立つ主要な啓発の動機を学びましょう。

続きを読む

時代を問わないソフトウェア・セキュリティの基本の真実

Michael、Steve、およびMicrosoftによるコミュニティへのすばらしい貢献。 学問としてのソフトウェアとアプリケーションのセキュリティの継続的な成長は弛まず進んでいます。

続きを読む

サプライチェーンにおけるオープンソース・ソフトウェアのリスクを軽減

オープンソース・ソフトウェアの内容を把握することで、オープンソースの利用者も製作者もサプライチェーンのセキュリティ・リスクを管理できます。

続きを読む

ソフトウェア・セキュリティ・プログラムのROIを評価する方法

侵害の回避を目標にしてしまうと、ソフトウェア・セキュリティ・プログラムのROIを算出することは困難です。この記事では、アプリケーション・セキュリティ・プログラムの投資効果（ROI）を高めるための着眼点をご紹介します。

続きを読む

大統領就任100日を経てサイバー・セキュリティ対策強化を目指すバイデン：幸先のよいスタートから難局へ

就任から100日を経てバイデン大統領が打ち出したサイバー・セキュリティ戦略についてわかったことを、サイバー・セキュリティの専門家が論じます。

続きを読む

シノプシスがOpenChainプロジェクトの第三者認証機関の認定取得を発表

シノプシスは、オープンソース管理フレームワーク内のセキュリティ・アクティビティの成熟度をOpenChainおよびISO/IEC 5230:2020の規格に準拠して測定するための認証を取得しました。

続きを読む