ソフトウェア・インテグリティ

著者のアーカイブ

Synopsys Editorial Team

synedt


投稿者 Synopsys Editorial Team:

 

ソフトウェア・セキュリティ・プログラムのROIを評価する方法

侵害の回避を目標にしてしまうと、ソフトウェア・セキュリティ・プログラムのROIを算出することは困難です。この記事では、アプリケーション・セキュリティ・プログラムの投資効果(ROI)を高めるための着眼点をご紹介します。

続きを読む

カテゴリ: アプリケーション・セキュリティ

 

大統領就任100日を経てサイバー・セキュリティ対策強化を目指すバイデン:幸先のよいスタートから難局へ

就任から100日を経てバイデン大統領が打ち出したサイバー・セキュリティ戦略についてわかったことを、サイバー・セキュリティの専門家が論じます。

続きを読む

カテゴリ: アプリケーション・セキュリティ, 公共部門のサイバー・セキュリティ

 

シノプシスがOpenChainプロジェクトの第三者認証機関の認定取得を発表

シノプシスは、オープンソース管理フレームワーク内のセキュリティ・アクティビティの成熟度をOpenChainおよびISO/IEC 5230:2020の規格に準拠して測定するための認証を取得しました。

続きを読む

カテゴリ: オープンソースのセキュリティ, ニュースとお知らせ

 

2021年のOSSRAレポートから読み解く、商用ソフトウェアにおけるオープンソースの状況

新しいOSSRAレポートによると、オープンソースの脆弱性は増加しています。 オープンソースのセキュリティ、コンプライアンス、およびコード品質のリスクに関する最新情報を確認してみましょう。

続きを読む

カテゴリ: オープンソースのセキュリティ, おすすめ, ソフトウェア・セキュリティ・リサーチ

 

セキュアSDLC 101

SDLCのフェーズについて、およびSDLCにセキュリティを組み込む方法、さらに既存のSDLCを次のレベルのセキュアSDLCへと進める方法について説明します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, マチュリティ・モデル(BSIMM)

 

ソフトウェア・セキュリティ・トレーニングに関する4つの課題を克服する方法

ソフトウェア・セキュリティ・トレーニングに関する以下の4つの課題に直面した場合、それらを克服してチームが必要なトレーニングを受けるためのヒントがいくつかあります。

続きを読む

カテゴリ: セキュリティに関するトレーニング

 

ISA/IEC 62443-4-1、ソフトウェア・テストが要件

セキュアな産業用制御製品開発ライフサイクルに対応する新しい標準が認可されていますが、その要件として、静的コード解析、ソフトウェア・コンポジション解析、不正形式の入力を用いたテストが定義されています。

続きを読む

カテゴリ: IoTセキュリティ, ソフトウェア・コンプライアンス、品質&標準

 

理解しておく必要がある5つのソフトウェア・ライセンス・タイプ

コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。

続きを読む

カテゴリ: オープンソースのセキュリティ

 

ソフトウェア開発スキルを向上させる3つの方法

知識を広げ、ソフトウェア開発スキルを磨き、専門分野を決定して、競争の激化する分野で傑出する方法を紹介します。

続きを読む

カテゴリ: セキュリティに関するトレーニング

 

Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics

最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。

続きを読む

カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ