ソフトウェア・インテグリティ

アーカイブ 'ソフトウェア・アーキテクチャと設計' カテゴリ

 

OWASP Top 10 Webアプリケーション・セキュリティ・リスク

OWASP Top 10 2017は、最も重大なWebアプリケーション・セキュリティ・リスクのリストです。Webアプリケーションに関するこれらの10大脆弱性にどのように対応したらよいでしょうか?数年に一度OWASPは、Webアプリケーション・セキュリティ・リスクに関する最も重大な10件についてのレポートを発表しています。最新版であるOWASP Top 10 2017は、2017年11月に発表されました(当社のAndrew van der Stockが制作に協力)。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, セキュリティ・スタンダートとコンプライアンス, ソフトウェア・アーキテクチャと設計 | OWASP Top 10 Webアプリケーション・セキュリティ・リスク はコメントを受け付けていません。

 

脅威モデルはSDLCのどの段階で取り入れるべきか?

社内には構築・デプロイされているアプリケーションが1つや2つ、あるいは10、さらには100はあるかもしれません。そして、これからそれらのアプリケーションを対象とした脅威モデルを構築しようとしています。それはなぜでしょう?

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計 | 脅威モデルはSDLCのどの段階で取り入れるべきか? はコメントを受け付けていません。

 

サードパーティー・セキュリティ・リスクの緩和方法

サードパーテ&#12451 […]

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計, ソフトウェア・セキュリティ対策(SSI), マチュリティ・モデル(BSIMM) | サードパーティー・セキュリティ・リスクの緩和方法 はコメントを受け付けていません。

 

Webアプリケーション・セキュリティの属性とは

一般に、Webアプ&#12 […]

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計 | Webアプリケーション・セキュリティの属性とは はコメントを受け付けていません。

 

バッファ・オーバーフローを検出、防止、緩和する方法

情報セキュリ&#12486 […]

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計 | バッファ・オーバーフローを検出、防止、緩和する方法 はコメントを受け付けていません。

 

SDLCの工程ごとのバグ修正コストは?

ソフトウェアのバグをなくし、信頼性を高めるには、ソフトウェア開発ライフサイクル(SDLC)の明確な定義が不可欠です。シノプシスでは、手間とコストを削減するにはSDLCの早期でのバグ修正が重要であることを折に触れてお伝えしています。では、実際に、SDLCの工程によってバグ修正コストはどの程度異なるのでしょうか。この投稿では、ソフトウェアライフサイクルの各段階で発生し得るバグ修正コストに焦点を当ててこの問題を検討していきます。

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計 | SDLCの工程ごとのバグ修正コストは? はコメントを受け付けていません。

 

包括的なセキュリティ脆弱性評価チェックリスト

脆弱性評価は&#12289 […]

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計 | 包括的なセキュリティ脆弱性評価チェックリスト はコメントを受け付けていません。