ソフトウェア・インテグリティ

アーカイブ 'ソフトウェア・コンポジション解析' カテゴリ

 

ICSのサイバーセキュリティリスクをもたらソフトウェア・サプライチェーン問題

Log4jの脆弱性をおさらいするとともに、どのようにICSと関連しているのかについて述べた上で、現在米国を中心にソフトウェア・サプライチェーン・セキュリティの課題解決のためにどのような取り組みが始まっており、ICS分野にどのような影響が起こりうるのか考えてみたいと思う。

続きを読む

カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, ソフトウェア・コンポジション解析

 

サプライ・チェーンのリスク管理のための効果的なソフトウェア・セキュリティ・アクティビティ

BSIMM12レポートによると、最近のサプライ・チェーンの寸断により、ソフトウェア・セキュリティに対する注目が高まっています。そこで、サプライ・チェーンのリスク管理に関する推奨事項について考えてみましょう。

続きを読む

カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, ソフトウェア・コンポジション解析

 

あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント

サプライチェーンのセキュリティリスクは目新しいものではありませんが、サプライチェーンに関わるニュースは、組織がセキュリティ対策を再検討するための良い機会のはずです。

続きを読む

カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, ソフトウェア・コンポジション解析

 

Log4j (Log4Shell)を検知する:組織への影響を緩和する

Log4jが発見されたことで、DevOpsチームは問題を軽減するためにたゆまぬ努力をしています。そこで、あなたの組織が今取るべき6つの行動についてお話しします。

続きを読む

カテゴリ: オープンソースのセキュリティ, セキュアなソフトウェアを構築する, セキュリティに関するニュースとリサーチ, ソフトウェア・コンポジション解析

 

Q&A:「OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説」

2021 年10月6日に開催したオンラインセミナー、「OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説」では、参加された皆様から多くのご質問をいただきました。その中で、ぜひ皆様にもご紹介したいQ&Aについて本記事にまとめました。

続きを読む

カテゴリ: Webセミナー, オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

サプライチェーンのセキュリティ上の弱点に成らないために

サプライチェーンにおけるセキュリティのジレンマを解決するに、ソフトウェアの提供者はセキュリティの基本に立ち返らなければなりません。サプライチェーンを保護するためのベストプラクティスについて考えてみましょう。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

コンテナのセキュリティを考えてみる

コンテナのセキュリティについて考えていますか? 従来のアプリケーションセキュリティは、コンテナの導入を目的としたものではありません。 コンテナを保護するための戦略とはどんなものでしょうか?

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・コンポジション解析

 

ソースコード解析を使うことができない3つのユースケース

ビルド環境やソースコードにアクセスできない場合は、バイナリコード解析ツールが不可欠です。 バイナリコードをスキャンが必要となるいくつかのユースケースを次に示します。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

脆弱性に関する実践的な知見をいち早く得られるBlack Duck Security Advisories

脆弱性を見つけるだけでは対策は道半ばです。見つけた脆弱性を修正し、優先順位を付けるには、Black Duck Security Advisoriesが必要です。

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析

 

検出機能:Black Duck SCAの中核的な差別化要因

Black Duckの検出機能でオープンソースの脆弱性とライセンスの義務を完全に把握

続きを読む

カテゴリ: オープンソースのセキュリティ, ソフトウェア・コンポジション解析