ソフトウェア・インテグリティ

セキュアSDLC 101

SDLCのフェーズについて、およびSDLCにセキュリティを組み込む方法、さらに既存のSDLCを次のレベルのセキュアSDLCへと進める方法について説明します。

続きを読む

シノプシスがOpenChainプロジェクトの第三者認証機関の認定取得を発表

シノプシスは、オープンソース管理フレームワーク内のセキュリティ・アクティビティの成熟度をOpenChainおよびISO/IEC 5230:2020の規格に準拠して測定するための認証を取得しました。

続きを読む

サプライチェーンのセキュリティ上の弱点に成らないために

サプライチェーンにおけるセキュリティのジレンマを解決するに、ソフトウェアの提供者はセキュリティの基本に立ち返らなければなりません。サプライチェーンを保護するためのベストプラクティスについて考えてみましょう。

続きを読む

コンテナのセキュリティを考えてみる

コンテナのセキュリティについて考えていますか? 従来のアプリケーションセキュリティは、コンテナの導入を目的としたものではありません。 コンテナを保護するための戦略とはどんなものでしょうか?

続きを読む

[CyRC脆弱性勧告]Zephyr Bluetooth LE スタックにおけるサービス拒否の脆弱性

Defensics Bluetooth LEテストスイートを使用して、ZephyrのBluetoothLEスタックに8つの脆弱性が発見されました。

続きを読む

ソースコード解析を使うことができない3つのユースケース

ビルド環境やソースコードにアクセスできない場合は、バイナリコード解析ツールが不可欠です。 バイナリコードをスキャンが必要となるいくつかのユースケースを次に示します。

続きを読む

Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps

AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。

続きを読む

[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性

CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。

続きを読む

MISRA/AUTOSARに準拠して車載ソフトウェアのコード品質、安全性、セキュリティを向上させるための実践的な手順をご紹介。

続きを読む

シノプシス、Code Dx社の買収によりアプリケーション・セキュリティ・ソリューションを拡充 Code Dxにより、ソフトウェア脆弱性の関連付け、優先順位付け、統合リスク報告書の機能が新たに加わります。

続きを読む

ネットワーク接続型医療機器にセキュリティを組み込む

FDA は現在、UL 2900-2-1および UL 2900-1を承認しています。特にUL 2900-1は、ネットワーク接続型医療機器のセキュリティ・テストの基準におけるガイダンスです。

続きを読む