ソフトウェア・インテグリティ

アーカイブ 'ソフトウェア・コンポジション解析' カテゴリ

 

サプライチェーンのセキュリティ上の弱点に成らないために

サプライチェーンにおけるセキュリティのジレンマを解決するに、ソフトウェアの提供者はセキュリティの基本に立ち返らなければなりません。サプライチェーンを保護するためのベストプラクティスについて考えてみましょう。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

コンテナのセキュリティを考えてみる

コンテナのセキュリティについて考えていますか? 従来のアプリケーションセキュリティは、コンテナの導入を目的としたものではありません。 コンテナを保護するための戦略とはどんなものでしょうか?

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・コンポジション解析

 

ソースコード解析を使うことができない3つのユースケース

ビルド環境やソースコードにアクセスできない場合は、バイナリコード解析ツールが不可欠です。 バイナリコードをスキャンが必要となるいくつかのユースケースを次に示します。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

脆弱性に関する実践的な知見をいち早く得られるBlack Duck Security Advisories

脆弱性を見つけるだけでは対策は道半ばです。見つけた脆弱性を修正し、優先順位を付けるには、Black Duck Security Advisoriesが必要です。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

検出機能:Black Duck SCAの中核的な差別化要因

Black Duckの検出機能でオープンソースの脆弱性とライセンスの義務を完全に把握

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

Black Duck SCAによるオープンソースのリスク管理方法

オープンソースのリスクはアプリケーション・セキュリティの範疇に留まりません。法律、運用、サプライチェーンへの影響を考えると、Black Duck SCAなどの高機能なソリューションが必要です。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

[パンドラの箱]エクスプロイトが示すパッケージ・マネージャーの盲点

パッケージ・マネージャーのデータとシグネチャ・ベースのスキャンを使用して、オープンソースコードの脆弱性を見つける実験をしました。さて、どのような結果になったでしょうか。

続きを読む

カテゴリ: おすすめ, ソフトウェア・コンポジション解析

 

SASTとSCA:両方が必用な理由

SCAツールを使用する場合、SASTツールも使用する必要がある理由はどこにあるのでしょうか。以下では、それぞれのツールでできることとできないこと、および両ツールがどのように補完し合うかについて説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, ソフトウェア・コンポジション解析, 静的解析(SAST)

 

Black Duck Jira Cloud統合のご紹介

Black Duck Jira Cloud統合は、同様の模範的なBlack Duckソフトウェア・コンポジション製品に裏付けされた、柔軟でカスタマイズ可能なモデルに基づいています。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析, ニュースとお知らせ

 

使用しているオープンソース・ソフトウェアを管理する必要性

オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析