ソフトウェア・インテグリティ

著者のアーカイブ

Synopsys Editorial Team

synedt


投稿者 Synopsys Editorial Team:

 

理解しておく必要がある5つのソフトウェア・ライセンス・タイプ

コードを再利用する場合、タイプが異なるソフトウェア・ライセンスでは一定の義務に従う必要があります。一般的なソフトウェア・ライセンスにはの5つのタイプがあります。

続きを読む

カテゴリ: オープンソースのセキュリティ

 

ソフトウェア開発スキルを向上させる3つの方法

知識を広げ、ソフトウェア開発スキルを磨き、専門分野を決定して、競争の激化する分野で傑出する方法を紹介します。

続きを読む

カテゴリ: セキュリティに関するトレーニング

 

Q&A:ファジング・テスト、エージェントのインストルメンテーション、Defensics

最近のファジングテストに関するWebセミナーでは、Defensics製品マネージャーのRikke KuipersとシニアソリューションアーキテクトのDennis Kengo Okaが、エージェントのインストルメンテーションを利用してインフォテインメント・システムとテレメータ装置のファジングを向上させる方法について説明しました。視聴者からはファジングテスト、Agent Instrumentation Framework、Defensics、シノプシスのファジングテスト・ツールに関する質問が寄せられました。そこで、これらの質問にここでお答えしたいと思います。

続きを読む

カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ

 

Infosec Europe 2019でエキスパートから聞いたソフトウェア・セキュリティの動向

Infosec Europeの年次調査に基づく2019年のソフトウェア・セキュリティの主な動向としては、データ保護と法令遵守に対する懸念の高まりなどが挙げられます。今年のInfosecurity Europeでは、参加者を対象に年次調査を実施し、懸念事項やそれに対する対処など、ソフトウェア・セキュリティの最新トレンドを明らかにしました。Synopsysの分析をご覧ください。

続きを読む

カテゴリ: 全般

 

エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか?

回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか? OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか? などについて、何人かの専門家に(およびTwitterで)意見を求めました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ

 

2019 OSSRAレポートで明らかになったオープンソースのトレンド

続きを読む

カテゴリ: オープンソースのセキュリティ

 

2019年ソフトウェア 脆弱性リストTop 10

2019年ソフトウェア 脆弱性リストTop 10に掲載された一般的なソフトウェアの脆弱性は正しいAppSecツールとガイダンスがあれば見つけるのも修正するのも簡単です。理想を言えば、すべてのソフトウェアに欠点や弱点がないに越したことはありません。また少なくともソフトウェア脆弱性が、その頻度、簡単さ、可能性、利用された場合のビジネス上および技術上のインパクト、および検出と修正に必要なツールとリソースによってきちんとランク付けされていることが望ましいでしょう。このようにすれば、開発者はどこにリソースを集中させたらよいか、およびいつをもってその作業が完了したと考えてよいかを正確に知ることができます。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, モバイル・アプリケーション・セキュリティ

 

2018年GovWareにおける調査:リソースとオープンソースの利用についての課題が顕在化

世界各地から多様な組織を代表する多くの専門家が集うGovWareは、現在のサイバーセキュリティの実践と、問題点を評価するために最適な場所になっている。シノプシスは、経営幹部クラスの重役25人、その他の種類の重役14人、中間管理職の専門家136人、およびその他の76人(メディア、教育などを含む)からなる251人の出席者を対象に、それぞれの組織のサイバーセキュリティについての調査を行った。

続きを読む

カテゴリ: 全般

 

脅威モデルはSDLCのどの段階で取り入れるべきか?

社内には構築・デプロイされているアプリケーションが1つや2つ、あるいは10、さらには100はあるかもしれません。そして、これからそれらのアプリケーションを対象とした脅威モデルを構築しようとしています。それはなぜでしょう?

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計

 

4つの主要なソフトウェア開発手法

成功するプロジェクトは管理が優れています。プロジェクトを効率的に管理するには、管理者や開発チームはさまざまなソフトウェア開発手法を検討して、着手するプロジェクトに最適な手法を選択する必要があります。すべての手法にはそれぞれ異なる長所と短所があり、存在する理由も異なります。以下では、最も一般的に用いられているソフトウェア開発手法およびさまざまな手法が存在する理由について概要を説明します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps