サイバー・セキュリティの実現方法:ソフトウェア・サプライ・チェーンのセキュリティの範囲は思うよりも膨大
ソフトウェア・サプライ・チェーンのリスクを管理するには、アプリケーションを構成するソフトウェア・コンポーネントの基本的な理解だけでは不十分です。
カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, おすすめ
サイバーセキュリティに関する大統領令が民間企業にもたらす意味
NISTからの新しいガイドラインを待つ間、連邦政府と以前のサイバーセキュリティ強化のための大統領令が新しい方針の策定に与えた影響を検討します。
カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, セキュリティに関するニュースとリサーチ, ニュースとお知らせ, 公共部門のサイバー・セキュリティ
「Trojan Source」の侵入を防ぐ
Rapid Scan Staticの高速で信頼性の高い脆弱性検出機能により、組織を「Trojan Source」エクスプロイトから保護します。
カテゴリ: アプリケーション・セキュリティ, オープンソースとソフトウェア・サプライ・チェーンのリスク, 静的解析(SAST)
ICSのサイバーセキュリティリスクをもたらソフトウェア・サプライチェーン問題
Log4jの脆弱性をおさらいするとともに、どのようにICSと関連しているのかについて述べた上で、現在米国を中心にソフトウェア・サプライチェーン・セキュリティの課題解決のためにどのような取り組みが始まっており、ICS分野にどのような影響が起こりうるのか考えてみたいと思う。
サプライ・チェーンのリスク管理のための効果的なソフトウェア・セキュリティ・アクティビティ
BSIMM12レポートによると、最近のサプライ・チェーンの寸断により、ソフトウェア・セキュリティに対する注目が高まっています。そこで、サプライ・チェーンのリスク管理に関する推奨事項について考えてみましょう。
あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント
サプライチェーンのセキュリティリスクは目新しいものではありませんが、サプライチェーンに関わるニュースは、組織がセキュリティ対策を再検討するための良い機会のはずです。
Black Duckでソフトウェア部品表を構築する
ソフトウェア・サプライ・チェーンのセキュリティ強化を図るため、Black Duck SBOMのエクスポート機能は、現在、米国の大統領令14028号で規定されたNIST規格に準拠しています。
アプリケーション・セキュリティはランサムウェア防止の第一歩
アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。
サプライチェーンにおけるオープンソース・ソフトウェアのリスクを軽減
オープンソース・ソフトウェアの内容を把握することで、オープンソースの利用者も製作者もサプライチェーンのセキュリティ・リスクを管理できます。