セキュアSDLC 101
SDLCのフェーズについて、およびSDLCにセキュリティを組み込む方法、さらに既存のSDLCを次のレベルのセキュアSDLCへと進める方法について説明します。
Synopsys Editorial Team
投稿者 Synopsys Editorial Team:
ソフトウェア・セキュリティ・トレーニングに関する4つの課題を克服する方法
ソフトウェア・セキュリティ・トレーニングに関する以下の4つの課題に直面した場合、それらを克服してチームが必要なトレーニングを受けるためのヒントがいくつかあります。
カテゴリ: セキュリティに関するトレーニング
ISA/IEC 62443-4-1、ソフトウェア・テストが要件
セキュアな産業用制御製品開発ライフサイクルに対応する新しい標準が認可されていますが、その要件として、静的コード解析、ソフトウェア・コンポジション解析、不正形式の入力を用いたテストが定義されています。
カテゴリ: IoTセキュリティ, ソフトウェア・コンプライアンス、品質&標準
理解しておく必要がある5つのソフトウェア・ライセンス・タイプ
コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。
カテゴリ: オープンソースのセキュリティ
ソフトウェア開発スキルを向上させる3つの方法
知識を広げ、ソフトウェア開発スキルを磨き、専門分野を決定して、競争の激化する分野で傑出する方法を紹介します。
カテゴリ: セキュリティに関するトレーニング
Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics
最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。
カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ
Infosec Europe 2019でエキスパートから聞いたソフトウェア・セキュリティの動向
Infosec Europeの年次調査に基づく2019年のソフトウェア・セキュリティの主な動向としては、データ保護と法令遵守に対する懸念の高まりなどが挙げられます。今年のInfosecurity Europeでは、参加者を対象に年次調査を実施し、懸念事項やそれに対する対処など、ソフトウェア・セキュリティの最新トレンドを明らかにしました。Synopsysの分析をご覧ください。
カテゴリ: 全般
エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか?
回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか? OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか? などについて、何人かの専門家に(およびTwitterで)意見を求めました。
カテゴリ: Webアプリケーション・セキュリティ
2019年ソフトウェア 脆弱性リストTop 10
2019年ソフトウェア 脆弱性リストTop 10に掲載された一般的なソフトウェアの脆弱性は正しいAppSecツールとガイダンスがあれば見つけるのも修正するのも簡単です。理想を言えば、すべてのソフトウェアに欠点や弱点がないに越したことはありません。また少なくともソフトウェア脆弱性が、その頻度、簡単さ、可能性、利用された場合のビジネス上および技術上のインパクト、および検出と修正に必要なツールとリソースによってきちんとランク付けされていることが望ましいでしょう。このようにすれば、開発者はどこにリソースを集中させたらよいか、およびいつをもってその作業が完了したと考えてよいかを正確に知ることができます。
ソフトウェア・セキュリティ・トレーニングに関する4つの課題を克服する方法
ソフトウェア・セキュリティ・トレーニングに関する以下の4つの課題に直面した場合、それらを克服してチームが必要なトレーニングを受けるためのヒントがいくつかあります。
カテゴリ: セキュリティに関するトレーニング
ISA/IEC 62443-4-1、ソフトウェア・テストが要件
セキュアな産業用制御製品開発ライフサイクルに対応する新しい標準が認可されていますが、その要件として、静的コード解析、ソフトウェア・コンポジション解析、不正形式の入力を用いたテストが定義されています。
カテゴリ: IoTセキュリティ, ソフトウェア・コンプライアンス、品質&標準
理解しておく必要がある5つのソフトウェア・ライセンス・タイプ
コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。
カテゴリ: オープンソースのセキュリティ
ソフトウェア開発スキルを向上させる3つの方法
知識を広げ、ソフトウェア開発スキルを磨き、専門分野を決定して、競争の激化する分野で傑出する方法を紹介します。
カテゴリ: セキュリティに関するトレーニング
Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics
最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。
カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ
Infosec Europe 2019でエキスパートから聞いたソフトウェア・セキュリティの動向
Infosec Europeの年次調査に基づく2019年のソフトウェア・セキュリティの主な動向としては、データ保護と法令遵守に対する懸念の高まりなどが挙げられます。今年のInfosecurity Europeでは、参加者を対象に年次調査を実施し、懸念事項やそれに対する対処など、ソフトウェア・セキュリティの最新トレンドを明らかにしました。Synopsysの分析をご覧ください。
カテゴリ: 全般
エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか?
回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか? OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか? などについて、何人かの専門家に(およびTwitterで)意見を求めました。
カテゴリ: Webアプリケーション・セキュリティ
2019年ソフトウェア 脆弱性リストTop 10
2019年ソフトウェア 脆弱性リストTop 10に掲載された一般的なソフトウェアの脆弱性は正しいAppSecツールとガイダンスがあれば見つけるのも修正するのも簡単です。理想を言えば、すべてのソフトウェアに欠点や弱点がないに越したことはありません。また少なくともソフトウェア脆弱性が、その頻度、簡単さ、可能性、利用された場合のビジネス上および技術上のインパクト、および検出と修正に必要なツールとリソースによってきちんとランク付けされていることが望ましいでしょう。このようにすれば、開発者はどこにリソースを集中させたらよいか、およびいつをもってその作業が完了したと考えてよいかを正確に知ることができます。