ソフトウェア・インテグリティ

アーカイブ 'おすすめ' カテゴリ

 

ASOCシリーズ・パート1:DevSecOpsの効率を向上させる ASOC(Application Security Orchestration and Correlation)

品質を低下させることなくアプリケーション・セキュリティ・プロセスを加速するASOC(Application Security Orchestration and Correlation)ツールは、DevSecOpsを実現するための鍵なのです。

続きを読む

カテゴリ: おすすめ, セキュリティ・リスクの管理

 

Forresterによってソフトウェア・コンポジション解析の分野においてリーダーに選ばれたシノプシス

Black Duckは戦略部門で最高ランクを獲得し、Product Vision(製品ビジョン)、Market Approach(市場アプローチ)、Corporate Culture(企業文化)の各基準で最高スコアを獲得しています。

続きを読む

カテゴリ: おすすめ, セキュリティに関するニュースとリサーチ

 

サイバー・セキュリティ大統領令は、新たなソフトウェア・セキュリティ標準を求めている

バイデン大統領のサイバー・セキュリティ大統領令には、新しいソフトウェア・セキュリティ標準とベスト・プラクティスが必要です。準備するために何ができるかを学びましょう。

続きを読む

カテゴリ: おすすめ, セキュリティ・スタンダートとコンプライアンス, ソフトウェア・セキュリティ対策(SSI), 公共部門のサイバー・セキュリティ, 脆弱性対策

 

[パンドラの箱]エクスプロイトが示すパッケージ・マネージャーの盲点

パッケージ・マネージャーのデータとシグネチャ・ベースのスキャンを使用して、オープンソースコードの脆弱性を見つける実験をしました。さて、どのような結果になったでしょうか。

続きを読む

カテゴリ: おすすめ, ソフトウェア・コンポジション解析