ソフトウェア・インテグリティ

著者のアーカイブ

Synopsys Editorial Team

synedt


投稿者 Synopsys Editorial Team:

 

2018年GovWareにおける調査:リソースとオープンソースの利用についての課題が顕在化

世界各地から多様な組織を代表する多くの専門家が集うGovWareは、現在のサイバーセキュリティの実践と、問題点を評価するために最適な場所になっている。シノプシスは、経営幹部クラスの重役25人、その他の種類の重役14人、中間管理職の専門家136人、およびその他の76人(メディア、教育などを含む)からなる251人の出席者を対象に、それぞれの組織のサイバーセキュリティについての調査を行った。

続きを読む

カテゴリ: 全般

 

脅威モデルはSDLCのどの段階で取り入れるべきか?

社内には構築・デプロイされているアプリケーションが1つや2つ、あるいは10、さらには100はあるかもしれません。そして、これからそれらのアプリケーションを対象とした脅威モデルを構築しようとしています。それはなぜでしょう?

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計

 

4つの主要なソフトウェア開発手法

成功するプロジェクトは管理が優れています。プロジェクトを効率的に管理するには、管理者や開発チームはさまざまなソフトウェア開発手法を検討して、着手するプロジェクトに最適な手法を選択する必要があります。すべての手法にはそれぞれ異なる長所と短所があり、存在する理由も異なります。以下では、最も一般的に用いられているソフトウェア開発手法およびさまざまな手法が存在する理由について概要を説明します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps

 

バッファ・オーバーフローを検出、防止、緩和する方法

情報セキュリティ産業の誕生以来、バッファ・オーバーフローは常に注目を集め続けてきました。1980年代後半、ロバート・T・モリス氏がUNIXのfingerdプログラムを利用して、たった2日でインターネットに接続している機器の10%に感染するワームを作成しました。この一件でサイバーセキュリティがコンピューター・サイエンス史上初めて見出しのトップを飾り、以後たびたびメディアで大きく取り上げられるようになりました。

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計

 

クラウドベースのアプリケーション・セキュリティ・テストに関する5つの重要な要素

アプリケーションをクラウドに移行できるのなら、セキュリティ・テストもクラウドに移行できるのではないか。クラウドへの移行に積極的な人からよくこのように問いかけられます。この記事では、5つの重要な要素に着目し、アプリケーション・セキュリティ・テストにクラウドベースの手法を選択する場合の手法内容、テスト方法、選択する理由、適しているケースを中心に説明します。

続きを読む

カテゴリ: クラウド・セキュリティ