ソフトウェア・インテグリティ

セキュアSDLC 101

SDLCのフェーズについて、およびSDLCにセキュリティを組み込む方法、さらに既存のSDLCを次のレベルのセキュアSDLCへと進める方法について説明します。

続きを読む

コードのセキュリティ:アプリケーション・セキュリティに関するGDPRのベストプラクティス

GDPRのベストプラクティスは、多くの場合、個人データの処理および管理の方法に重点を置いていますが、企業はコンプライアンスを確保するためにアプリケーション・セキュリティも考慮する必要があります。

続きを読む

検出機能:Black Duck SCAの中核的な差別化要因

Black Duckの検出機能でオープンソースの脆弱性とライセンスの義務を完全に把握

続きを読む

御社のセキュリティはDevOps環境のペースに後れを取っていませんか?

アプリケーション開発では、セキュリティと開発速度の両方に対するニーズが高まっています。DevSecOpsでは、セキュアなコードを確保するために、SDLCの早い段階でセキュリティを導入します。

続きを読む

自動車産業の四大予測 2021

さて、自動車のアプリケーションは1年後にはどのようになっているでしょうか? では、自動車業界で見られるものに関する2021年の4つの主要な予測についてお話ししましょう。

続きを読む

Defensics SDKを用いてシリアルポート・ファザーを構築する方法

Defensics SDKを利用すれば、カスタム・プロトコルのファジングテストが可能になります。以下では、Defensics SDK APIを使用してカスタム・インジェクタを作成する方法をご紹介します。

続きを読む

Defensics SDKを用いたビットコインのファジング、パート2:ビットコイン・プロトコルのファジング

このシリーズの第2部では、ビットコイン・ネットワーク・プロトコルのデータモデルを作成し、Defensics SDKを用いてbitcoindに対してファジングを実行する方法を説明します。

続きを読む

Defensics SDKを用いたビットコインのファジング、パート1:自分のネットワークを構築する

このブログは、Defensics SDKを利用して独自のビットコイン・ネットワークをセットアップする方法を説明する、2部構成の上級者向けテクニカル・チュートリアルの第1部です。

続きを読む

サイバー・セキュリティの実現方法:スピードが重要な理由

DevSecOpsでは、反復(イテレーション)と自動化によって顧客に提供するサービスを迅速に向上させることができます。

続きを読む

アプリケーション・セキュリティ・テストの統合がDevOpsの牽引役となることを示す新しい調査結果

DevOpsによって従来のアプリケーション・セキュリティ・テストのプロセスやツールが破壊される可能性があります。より優れたコードを構築するためには統合的なDevSecOpsアプローチが重要である理由を説明します。

続きを読む

[CyRC脆弱性勧告]Bouncy Castleの認証バイパスの脆弱性

CVE-2020-28052は、BouncyCastleのOpenBSDBcryptクラスで発見された認証バイパスの脆弱性です。 これにより、攻撃者はパスワードチェックをバイパスできます。

続きを読む