Jul 03, 2024/1 min read ソフトウェアサプライチェーンのセキュリティリスクの変化 By Fred Bals Tags: ソフトウェア・コンポジション解析(SCA), SIG, Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Apr 17, 2024/1 min read 2024年オープンソース・セキュリティ&リスク分析レポート By Fred Bals Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, CyRC, OSSのライセンス・コンプライアンス
Apr 17, 2024/1 min read Black Duck Supply Chain エディションによるサプライチェーンの保護 By Mike McGuire Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに, Software Supply Chain Security
Sep 11, 2023/1 min read 悪意のあるコードのソースを明らかにするための検出手法 By Mike McGuire Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・リスクの管理
Mar 23, 2023/1 min read サプライチェーンのセキュリティリスクを担保する By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む, ソフトウェア・サプライチェーンをセキュアに, OSSのライセンス・コンプライアンス
Jan 22, 2023/1 min read SBOM:あなたのソフトウェアには何が含まれていますか? By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Oct 30, 2022/1 min read Black DuckによるIaCセキュリティの概要 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む
Oct 11, 2022/1 min read Rapid Scanによる高速で正確な AppSec テストにより、開発者の信頼を築く By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), アジャイル、CI/CD, Software Integrity, DevOpsにセキュリティを組み込む, DevSecOps, SAST
Aug 30, 2022/1 min read SBOMでソフトウェア・サプライチェーンに対する信頼を築く By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Aug 04, 2022/1 min read Bob Sagetとオープンソース・ライセンスのコンプライアンス By Phil Odence Tags: ソフトウェア・コンポジション解析(SCA), M&A, Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス
Jun 11, 2022/1 min read サイバーセキュリティの実現方法:ソフトウェア・サプライチェーンのセキュリティの範囲は思うよりも膨大 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに, OSSのライセンス・コンプライアンス
May 18, 2022/1 min read 2022年のOSSRAレポートによれば「組織の88%がオープンソースの情報を最新の状態にできずにいる」 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC, OSSのライセンス・コンプライアンス
Mar 23, 2022/1 min read サプライ・チェーンのリスク管理のための効果的なソフトウェア・セキュリティ・アクティビティ By Chai Bhat Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, プログラムの戦略と計画, クラウド・セキュリティ, OSSのライセンス・コンプライアンス, コンテナ・セキュリティ
Mar 07, 2022/1 min read Code Sight Standard Edition:開発チームのニーズに合わせてアプリケーションセキュリティを最適化 By Raj Kesarapalli Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, DevSecOps, SAST
Jan 24, 2022/1 min read あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, OSSのライセンス・コンプライアンス
Dec 16, 2021/1 min read [Log4j (Log4Shell)を検知する]組織への影響を抑える By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, OSSのライセンス・コンプライアンス
Dec 16, 2021/1 min read [CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性 By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, CyRC, Webアプリケーション・セキュリティ, OSSのライセンス・コンプライアンス
Oct 12, 2021/1 min read Q&A:OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説 By Masato Yoshii Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・リスクの管理, OSSのライセンス・コンプライアンス
Sep 27, 2021/1 min read Forresterによってソフトウェア・コンポジション解析の分野においてリーダーに選ばれたシノプシス By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド
Jul 13, 2021/1 min read サプライチェーンのセキュリティ上の弱点に成らないために By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Jun 30, 2021/1 min read Black Duck Rapid Scanで開発ワークフローのソフトウェア・コンポジション解析を最適化 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む
Jun 27, 2021/1 min read ソースコード解析を使うことができない3つのユースケース By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity
Jun 13, 2021/1 min read [CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性 By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC, OSSのライセンス・コンプライアンス
Apr 25, 2021/1 min read 実践的な知見を提示するBlack Duck Security Advisories By Mike McGuire Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・リスクの管理, OSSのライセンス・コンプライアンス
Mar 30, 2021/1 min read 検出機能:Black Duck SCAの中核的な差別化要因 By Mike McGuire Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む, OSSのライセンス・コンプライアンス
Mar 21, 2021/1 min read Black Duck SCAによるオープンソースのリスク管理方法 By Shandra Gemmiti Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity
Jan 19, 2021/1 min read [パンドラの箱]エクスプロイトが示すパッケージマネージャーの盲点 By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity
Aug 19, 2020/1 min read ソフトウェアBOM(ソフトウェア部品表)とは何か? By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Aug 17, 2020/1 min read SASTとSCA:両方が必用な理由 By Anna Chiang Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む, SAST
May 27, 2020/1 min read [インフォグラフィック]2020 OSSRAレポートから得られた主な事柄 By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス
Apr 07, 2020/1 min read 理解しておくべき5つのソフトウェアライセンスの種類 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, OSSのライセンス・コンプライアンス
Apr 01, 2020/1 min read Ghostcat脆弱性(CVE-2020-1938)とは何か By Tanay Sethi Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス
Mar 23, 2020/1 min read レガシー脆弱性への対処法 By Taylor Armerding Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・リスクの管理, OSSのライセンス・コンプライアンス
Jun 13, 2019/1 min read 使用しているオープンソース・ソフトウェアを管理する必要性 By Taylor Armerding Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, OSSのライセンス・コンプライアンス
Apr 30, 2019/1 min read 2019 OSSRAレポートで明らかになったオープンソースのトレンド By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス