アプリケーション・セキュリティソフトウェア・セキュリティブログ

セキュアSDLC 101

SDLCのフェーズについて、およびSDLCにセキュリティを組み込む方法、さらに既存のSDLCを次のレベルのセキュアSDLCへと進める方法について説明します。

コードのセキュリティ：アプリケーション・セキュリティに関するGDPRのベストプラクティス

GDPRのベストプラクティスは、多くの場合、個人データの処理および管理の方法に重点を置いていますが、企業はコンプライアンスを確保するためにアプリケーション・セキュリティも考慮する必要があります。

検出機能：Black Duck SCAの中核的な差別化要因

Black Duckの検出機能でオープンソースの脆弱性とライセンスの義務を完全に把握

御社のセキュリティはDevOps環境のペースに後れを取っていませんか？

アプリケーション開発では、セキュリティと開発速度の両方に対するニーズが高まっています。DevSecOpsでは、セキュアなコードを確保するために、SDLCの早い段階でセキュリティを導入します。

自動車産業の四大予測 2021

さて、自動車のアプリケーションは1年後にはどのようになっているでしょうか？では、自動車業界で見られるものに関する2021年の4つの主要な予測についてお話ししましょう。

Defensics SDKを用いてシリアルポート・ファザーを構築する方法

Defensics SDKを利用すれば、カスタム・プロトコルのファジングテストが可能になります。以下では、Defensics SDK APIを使用してカスタム・インジェクタを作成する方法をご紹介します。

Defensics SDKを用いたビットコインのファジング、パート2：ビットコイン・プロトコルのファジング

このシリーズの第2部では、ビットコイン・ネットワーク・プロトコルのデータモデルを作成し、Defensics SDKを用いてbitcoindに対してファジングを実行する方法を説明します。

Defensics SDKを用いたビットコインのファジング、パート1：自分のネットワークを構築する

このブログは、Defensics SDKを利用して独自のビットコイン・ネットワークをセットアップする方法を説明する、2部構成の上級者向けテクニカル・チュートリアルの第1部です。

サイバー・セキュリティの実現方法：スピードが重要な理由

DevSecOpsでは、反復(イテレーション)と自動化によって顧客に提供するサービスを迅速に向上させることができます。

アプリケーション・セキュリティ・テストの統合がDevOpsの牽引役となることを示す新しい調査結果

DevOpsによって従来のアプリケーション・セキュリティ・テストのプロセスやツールが破壊される可能性があります。より優れたコードを構築するためには統合的なDevSecOpsアプローチが重要である理由を説明します。

［CyRC脆弱性勧告］Bouncy Castleの認証バイパスの脆弱性

CVE-2020-28052は、BouncyCastleのOpenBSDBcryptクラスで発見された認証バイパスの脆弱性です。これにより、攻撃者はパスワードチェックをバイパスできます。

カテゴリ

ソフトウェア・インテグリティ

米国における低品質ソフトウェアのコスト問題

Black Duck SCAによるオープンソースのリスク管理方法

［CyRC脆弱性勧告］Jetty webサーバーのサービス拒否（DoS）脆弱性

セキュアSDLC 101

コードのセキュリティ：アプリケーション・セキュリティに関するGDPRのベストプラクティス

検出機能：Black Duck SCAの中核的な差別化要因

御社のセキュリティはDevOps環境のペースに後れを取っていませんか？

自動車産業の四大予測 2021

Defensics SDKを用いてシリアルポート・ファザーを構築する方法

Defensics SDKを用いたビットコインのファジング、パート2：ビットコイン・プロトコルのファジング

Defensics SDKを用いたビットコインのファジング、パート1：自分のネットワークを構築する

サイバー・セキュリティの実現方法：スピードが重要な理由

アプリケーション・セキュリティ・テストの統合がDevOpsの牽引役となることを示す新しい調査結果

［CyRC脆弱性勧告］Bouncy Castleの認証バイパスの脆弱性

法的事項

Follow