ソフトウェア・インテグリティ

著者のアーカイブ

Synopsys Editorial Team

synedt


投稿者 Synopsys Editorial Team:

 

ソフトウェア・セキュリティ・トレーニングに関する4つの課題を克服する方法

ソフトウェア・セキュリティ・トレーニングに関する以下の4つの課題に直面した場合、それらを克服してチームが必要なトレーニングを受けるためのヒントがいくつかあります。

続きを読む

カテゴリ: おすすめ, セキュリティに関するトレーニング

 

ISA/IEC 62443-4-1、ソフトウェア・テストが要件

セキュアな産業用制御製品開発ライフサイクルに対応する新しい標準が認可されていますが、その要件として、静的コード解析、ソフトウェア・コンポジション解析、不正形式の入力を用いたテストが定義されています。

続きを読む

カテゴリ: IoTセキュリティ, ソフトウェア・コンプライアンス、品質&標準

 

理解しておく必要がある5つのソフトウェア・ライセンス・タイプ

コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。

続きを読む

カテゴリ: オープンソースのセキュリティ

 

ソフトウェア開発スキルを向上させる3つの方法

知識を広げ、ソフトウェア開発スキルを磨き、専門分野を決定して、競争の激化する分野で傑出する方法を紹介します。

続きを読む

カテゴリ: セキュリティに関するトレーニング

 

Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics

最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。

続きを読む

カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ

 

Infosec Europe 2019でエキスパートから聞いたソフトウェア・セキュリティの動向

Infosec Europeの年次調査に基づく2019年のソフトウェア・セキュリティの主な動向としては、データ保護と法令遵守に対する懸念の高まりなどが挙げられます。今年のInfosecurity Europeでは、参加者を対象に年次調査を実施し、懸念事項やそれに対する対処など、ソフトウェア・セキュリティの最新トレンドを明らかにしました。Synopsysの分析をご覧ください。

続きを読む

カテゴリ: 全般

 

エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか?

回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか? OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか? などについて、何人かの専門家に(およびTwitterで)意見を求めました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ

 

2019 OSSRAレポートで明らかになったオープンソースのトレンド

続きを読む

カテゴリ: オープンソースのセキュリティ

 

2019年ソフトウェア 脆弱性リストTop 10

2019年ソフトウェア 脆弱性リストTop 10に掲載された一般的なソフトウェアの脆弱性は正しいAppSecツールとガイダンスがあれば見つけるのも修正するのも簡単です。理想を言えば、すべてのソフトウェアに欠点や弱点がないに越したことはありません。また少なくともソフトウェア脆弱性が、その頻度、簡単さ、可能性、利用された場合のビジネス上および技術上のインパクト、および検出と修正に必要なツールとリソースによってきちんとランク付けされていることが望ましいでしょう。このようにすれば、開発者はどこにリソースを集中させたらよいか、およびいつをもってその作業が完了したと考えてよいかを正確に知ることができます。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, モバイル・アプリケーション・セキュリティ

 

OWASP Top 10 Webアプリケーション・セキュリティ・リスク

OWASP Top 10 2017は、最も重大なWebアプリケーション・セキュリティ・リスクのリストです。Webアプリケーションに関するこれらの10大脆弱性にどのように対応したらよいでしょうか?数年に一度OWASPは、Webアプリケーション・セキュリティ・リスクに関する最も重大な10件についてのレポートを発表しています。最新版であるOWASP Top 10 2017は、2017年11月に発表されました(当社のAndrew van der Stockが制作に協力)。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, セキュリティ・スタンダートとコンプライアンス, ソフトウェア・アーキテクチャと設計