コードのセキュリティ:アプリケーション・セキュリティに関するGDPRのベストプラクティス
GDPRのベストプラクティスは、多くの場合、個人データの処理および管理の方法に重点を置いていますが、企業はコンプライアンスを確保するためにアプリケーション・セキュリティも考慮する必要があります。
カテゴリ: ソフトウェア・コンプライアンス、品質&標準
自動車産業の四大予測 2021
さて、自動車のアプリケーションは1年後にはどのようになっているでしょうか? では、自動車業界で見られるものに関する2021年の4つの主要な予測についてお話ししましょう。
カテゴリ: セキュリティ・スタンダートとコンプライアンス, ソフトウェア・コンプライアンス、品質&標準, 車載セキュリティ
MITREが2020 CWE Top 25最も危険性の高いソフトウェアの脆弱性を発表
今年のCWE Top 25最も危険なソフトウェア脆弱性のリストを利用してアプリケーション・セキュリティの優先順位を設定する方法をご紹介します。
カテゴリ: ソフトウェア・コンプライアンス、品質&標準
ISA/IEC 62443-4-1、ソフトウェア・テストが要件
セキュアな産業用制御製品開発ライフサイクルに対応する新しい標準が認可されていますが、その要件として、静的コード解析、ソフトウェア・コンポジション解析、不正形式の入力を用いたテストが定義されています。
カテゴリ: IoTセキュリティ, ソフトウェア・コンプライアンス、品質&標準
ISA 62443 SDLC要件とISASecure認証の更新
2016年にISA 62443-4-1の草案が承認され、最終確認のためIECに提出されました。そして、2020年5月時点ではIEC 62443準拠のISASecure認証はひとつの節目を迎えています。
カテゴリ: ソフトウェア・コンプライアンス、品質&標準
2019 CWE Top 25によるアプリケーション・セキュリティの向上
2019 CWE Top 25を使用して、アプリケーション・セキュリティ対策に重点的に取り組むことができます。25の最も危険性の高いソフトウェアの脆弱性リストの詳細をご覧ください。
カテゴリ: ソフトウェア・コンプライアンス、品質&標準