Aug 15, 2024/1 min read シノプシス ソフトウェア・インテグリティ・グループの新しいアイデンティティ By Jason Schmitt Tags: Software Integrity, セキュリティ・ニュースおよびトレンド
Jul 03, 2024/1 min read ソフトウェアサプライチェーンのセキュリティリスクの変化 By Fred Bals Tags: ソフトウェア・コンポジション解析(SCA), SIG, Software Integrity, ソフトウェア・サプライチェーンをセキュアに
May 08, 2024/1 min read AI を活用したPolaris Assistでアプリケーションコードの修正を高速化 By Corey Hamilton Tags: Artificial Intelligence, SIG, Software Integrity, セキュリティ・ニュースおよびトレンド, DevOpsにセキュリティを組み込む
Apr 17, 2024/1 min read 2024年オープンソース・セキュリティ&リスク分析レポート By Fred Bals Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, CyRC, OSSのライセンス・コンプライアンス
Apr 17, 2024/1 min read 2024 OSSRA レポート:オープンソース・コンポーネントの古いコードのリスク By Fred Bals Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, ソフトウェア・サプライチェーンをセキュアに, セキュリティ・リスクの管理, Open Source Security
Apr 17, 2024/1 min read Black Duck Supply Chain エディションによるサプライチェーンの保護 By Mike McGuire Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに, Software Supply Chain Security
Mar 22, 2024/1 min read fAST Dynamic の紹介: 動的アプリケーション・セキュリティ・テストの能率化 By Vishrut Iyengar Tags: DAST, SIG, Software Integrity, DevSecOps
Feb 28, 2024/1 min read BSIMM14:ソフトウェアのセキュリティ・プログラムの改善に役立つトレンドと推奨事項 By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, セキュリティ・リスクの管理
Jan 30, 2024/1 min read OWASP API セキュリティ トップ10:警戒すべきセキュリティリスク By Masato Matsuoka Tags: Software Integrity, APIセキュリティ
Jan 30, 2024/1 min read ソフトウェア脆弱性スナップショットレポートの調査結果 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースと調査, モバイル, SAST, Webアプリケーション・セキュリティ
Nov 13, 2023/1 min read 「世界のDevSecOps の現状 2023」レポートから日本の課題を読み解く By Masato Matsuoka Tags: Software Integrity, DevSecOps
Oct 16, 2023/1 min read Defensics が IoT 市場向けにファジング機能を拡張 By Synopsys Editorial Team Tags: Software Integrity, ファジング
Sep 11, 2023/1 min read 悪意のあるコードのソースを明らかにするための検出手法 By Mike McGuire Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・リスクの管理
Sep 03, 2023/1 min read 主要なオープンソース・ライセンスと開発者にとっての法的リスク By Synopsys Editorial Team Tags: Software Integrity, DevOpsにセキュリティを組み込む, OSSのライセンス・コンプライアンス
Aug 28, 2023/1 min read Pluck CMSの脆弱性CVE-2023-25828の詳細 By Matthew Hogg Tags: Software Integrity, CyRC, セキュリティ・リスクの管理
Aug 20, 2023/1 min read Software Risk ManagerでAppSecプログラムの管理を簡素化 By Synopsys Editorial Team Tags: Software Integrity, DevSecOps, セキュリティ・リスクの管理
Aug 12, 2023/1 min read エンタープライズ ガイド:定期的なクラウド・セキュリティ・リスク評価 By Synopsys Editorial Team Tags: M&A, Software Integrity, OSSのライセンス・コンプライアンス
Jul 30, 2023/1 min read [CyRC脆弱性勧告]OpenTSDBの脆弱性CVE-2023-25826およびCVE-2023-25827 By Jamie Harris Tags: Software Integrity, CyRC
Apr 04, 2023/1 min read Polaris: 妥協のないSaaS版ASTソリューション By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・リスクの管理
Apr 01, 2023/1 min read セキュアなモバイルアプリケーションを開発するためのReact Nativeライブラリの選び方 By Synopsys Editorial Team Tags: Software Integrity, DevOpsにセキュリティを組み込む, モバイル, SAST
Mar 25, 2023/1 min read 2023年の注目すべきサイバーセキュリティに関する予測 By Taylor Armerding Tags: Software Integrity, セキュリティ・ニュースおよびトレンド
Mar 23, 2023/1 min read サプライチェーンのセキュリティリスクを担保する By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む, ソフトウェア・サプライチェーンをセキュアに, OSSのライセンス・コンプライアンス
Mar 19, 2023/1 min read [CyRC脆弱性勧告]CVE-2023-23846 Open5GS GTPライブラリのサービス拒否の脆弱性 By Synopsys Editorial Team Tags: Software Integrity, ファジング, セキュリティ・ニュースおよびトレンド, CyRC
Mar 13, 2023/1 min read 2023 OSSRAレポート: オープンソースのトレンドを深掘り By Synopsys Editorial Team Tags: Software Integrity, CyRC, OSSのライセンス・コンプライアンス
Mar 04, 2023/1 min read ソフトウェアリスクと技術的負債:優れたソフトウェアの見極めにおけるプロセスの役割 By Synopsys Editorial Team Tags: M&A, Software Integrity, OSSのライセンス・コンプライアンス
Feb 26, 2023/1 min read オープンソース監査の方法と監査が必要な理由を理解する By Steven Zimmerman Tags: M&A, Software Integrity, OSSのライセンス・コンプライアンス
Feb 11, 2023/1 min read ソフトウェアのデューデリジェンスに対応する商用ソフトウェアライセンス By Synopsys Editorial Team Tags: M&A, Software Integrity, OSSのライセンス・コンプライアンス
Feb 02, 2023/1 min read 継続的テストとCI/CDパイプラインにおけるセキュリティギャップを解消 By Kimm Yeo Tags: Software Integrity, IAST, DevSecOps, セキュリティ・リスクの管理, オーケストレーションとコレレーション
Jan 24, 2023/1 min read 「ソフトウェア脆弱性スナップショット」レポート:テストの 95% で対象アプリの脆弱性を発見 By Synopsys Editorial Team Tags: DAST, Software Integrity, セキュリティ・ニュースおよびトレンド, ペネトレーション・テスト
Jan 22, 2023/1 min read SBOM:あなたのソフトウェアには何が含まれていますか? By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Jan 18, 2023/1 min read スマートホームのファジング By Masato Matsuoka Tags: Software Integrity, ファジング, セキュリティ・リスクの管理, IoT
Dec 21, 2022/1 min read プログラミングを始めたときに知っておけばよかったと思うセキュリティの知識 By Allon Mureinik Tags: Software Integrity, DevOpsにセキュリティを組み込む
Dec 07, 2022/1 min read 検討課題から必須課題へと移行したDevSecOps By Natasha Gupta Tags: Software Integrity, DevOpsにセキュリティを組み込む, DevSecOps
Nov 20, 2022/1 min read セキュアSDLC 101 By Charlotte Freeman Tags: アジャイル、CI/CD, Software Integrity, プログラムの戦略と計画, DevSecOps, セキュリティ・リスクの管理
Nov 15, 2022/1 min read 新たな政府の指令と絶え間ない脅威.、ソフトウェア保護の緊急性が高まる By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・リスクの管理
Nov 01, 2022/1 min read OpenSSLの重大な脆弱性 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド
Oct 30, 2022/1 min read Black DuckによるIaCセキュリティの概要 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む
Oct 17, 2022/1 min read [CyRC脆弱性勧告]CVE-2022-39065 IKEA TRÅDFRI スマートライティング・ゲートウェイ By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド
Oct 16, 2022/1 min read [CyRC脆弱性勧告]CVE-2022-39064 IKEA TRÅDFRI スマートライティング By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド
Oct 11, 2022/1 min read IntelliJ向けの IDEベースの開発者向けアプリケーションセキュリティ By Synopsys Editorial Team Tags: Software Integrity, DevOpsにセキュリティを組み込む
Oct 11, 2022/1 min read Rapid Scanによる高速で正確な AppSec テストにより、開発者の信頼を築く By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), アジャイル、CI/CD, Software Integrity, DevOpsにセキュリティを組み込む, DevSecOps, SAST
Sep 28, 2022/1 min read Tech Tale:アプリケーション・セキュリティ・テストによるPCIコンプライアンスの達成 By Synopsys Editorial Team Tags: Software Integrity, 金融サービス, コンプライアンス, ペネトレーション・テスト, セキュリティ・リスクの管理
Sep 10, 2022/1 min read 既存のソースコード管理ワークフローにセキュリティを組み込む By James Rabon Tags: Software Integrity, DevOpsにセキュリティを組み込む, DevSecOps, オーケストレーションとコレレーション
Sep 03, 2022/1 min read 2要素認証の設定ミスを回避する By Synopsys Editorial Team Tags: Software Integrity, DevOpsにセキュリティを組み込む, Webアプリケーション・セキュリティ, IoT
Aug 30, 2022/1 min read SBOMでソフトウェア・サプライチェーンに対する信頼を築く By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Aug 28, 2022/1 min read シノプシスとESGによるレポートが「ソフトウェア・サプライチェーン・リスクの蔓延」を示唆 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス
Aug 25, 2022/3 min read [CyRC Case Study] CVE-2020-25669 および Linux カーネルを使用したエクスプロイト可能なメモリ破壊 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Aug 17, 2022/1 min read AppSecプログラムの成熟度評価 By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, 脅威とリスクの評価, セキュリティ・リスクの管理
Aug 08, 2022/1 min read [CyRC脆弱性解析]ソフトウェアサプライチェーンにおけるリポジトリジャック By Synopsys Editorial Team Tags: Software Integrity, OSSのライセンス・コンプライアンス
Aug 04, 2022/1 min read Bob Sagetとオープンソース・ライセンスのコンプライアンス By Phil Odence Tags: ソフトウェア・コンポジション解析(SCA), M&A, Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス
Jul 26, 2022/1 min read アプリケーションの膨大なセキュリティテストの結果を速やかに活用する方法は? By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・リスクの管理, オーケストレーションとコレレーション
Jul 15, 2022/1 min read NISTは消費者向けソフトウェアとIoT製品のサイバーセキュリティ・ラベリングに関する推奨基準を提示 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, コンプライアンス, IoT
Jul 11, 2022/1 min read 職場におけるBYOD:Microsoft Intuneによるモバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM) By Synopsys Editorial Team Tags: Software Integrity, モバイル, セキュリティ・リスクの管理, IoT
Jun 27, 2022/1 min read 自動車業界のサイバーセキュリティを軌道に乗せる By Synopsys Editorial Team Tags: Software Integrity, ペネトレーション・テスト, 脅威モデリング, セキュリティ・リスクの管理, 自動車
Jun 23, 2022/1 min read サイバー・セキュリティの実現方法:重力は無慈悲な夜の女王 By Synopsys Editorial Team Tags: Software Integrity, DevSecOps, セキュリティ・リスクの管理
Jun 11, 2022/1 min read サイバーセキュリティの実現方法:ソフトウェア・サプライチェーンのセキュリティの範囲は思うよりも膨大 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに, OSSのライセンス・コンプライアンス
Jun 06, 2022/1 min read サイバーセキュリティに関する大統領令が民間企業にもたらす意味 By Synopsys Editorial Team Tags: Software Integrity, コンプライアンス, OSSのライセンス・コンプライアンス, 公共
May 29, 2022/1 min read マネージド・サービス・プロバイダーとの連携によるアプリケーション・セキュリティ・プログラムのスケーリングと成熟化 By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, セキュリティ・リスクの管理
May 18, 2022/1 min read 2022年のOSSRAレポートによれば「組織の88%がオープンソースの情報を最新の状態にできずにいる」 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC, OSSのライセンス・コンプライアンス
May 15, 2022/1 min read [CyRC脆弱性勧告]Black Duck Hubのクロス・サイト・スクリプティングの脆弱性 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
May 09, 2022/1 min read “Trojan Source” の侵入を防ぐ By Synopsys Editorial Team Tags: Software Integrity, SAST, OSSのライセンス・コンプライアンス
Apr 18, 2022/1 min read Pythonのセキュリティに関する開発チーム向けの6つのベストプラクティス By Boris Cipot Tags: Software Integrity, DevOpsにセキュリティを組み込む, アプリケーション・セキュリティのベストプラクティス
Apr 12, 2022/1 min read [CyRC脆弱性勧告]Directus内に保存されたXSS By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Apr 04, 2022/1 min read [CyRC脆弱性解析]2つの異なるSpringの脆弱性 – Spring4ShellおよびCVE-2022-22963 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Mar 27, 2022/1 min read Java開発者向けのSpring Securityベストプラクティス・トップ10 By Synopsys Editorial Team Tags: Software Integrity, DevOpsにセキュリティを組み込む, アプリケーション・セキュリティのベストプラクティス, Webアプリケーション・セキュリティ
Mar 23, 2022/1 min read サプライ・チェーンのリスク管理のための効果的なソフトウェア・セキュリティ・アクティビティ By Chai Bhat Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, プログラムの戦略と計画, クラウド・セキュリティ, OSSのライセンス・コンプライアンス, コンテナ・セキュリティ
Mar 16, 2022/1 min read ロギングと監視のための、7つのベストプラクティス By Synopsys Editorial Team Tags: Software Integrity, DevOpsにセキュリティを組み込む, アプリケーション・セキュリティのベストプラクティス
Mar 07, 2022/1 min read Code Sight Standard Edition:開発チームのニーズに合わせてアプリケーションセキュリティを最適化 By Raj Kesarapalli Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, DevSecOps, SAST
Feb 28, 2022/1 min read [CyRC脆弱性勧告]NagiosXIで任意のファイル削除とXSSにつながるSQLインジェクション、パストラバーサル脆弱性を発見 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Feb 14, 2022/1 min read [CyRC脆弱性解析]ローカル権限昇格の脆弱性 By Synopsys Editorial Team Tags: Software Integrity, CyRC
Feb 07, 2022/1 min read 機微データ保護に関するCISO向けガイド By Masato Matsuoka Tags: Software Integrity, コンプライアンス, セキュリティ・リスクの管理
Jan 24, 2022/1 min read あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, OSSのライセンス・コンプライアンス
Jan 06, 2022/1 min read [CyRC脆弱性勧告]GOautodialで発見された複数の脆弱性 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Dec 20, 2021/1 min read 医療機器のハッキング:攻撃から身を守る5つの方法 By Chandu Ketkar Tags: Software Integrity, DevOpsにセキュリティを組み込む, モバイル
Dec 16, 2021/1 min read [Log4j (Log4Shell)を検知する]組織への影響を抑える By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, OSSのライセンス・コンプライアンス
Dec 16, 2021/1 min read [CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性 By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, CyRC, Webアプリケーション・セキュリティ, OSSのライセンス・コンプライアンス
Dec 05, 2021/1 min read BSIMM: ソフトウェア・セキュリティ・イニシアティブの向上を実現するソフトウェア・セキュリティ・アクティビティのトップ5 By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, セキュリティ・リスクの管理
Nov 23, 2021/1 min read 信頼できるプラグインに関する考察:Jenkinsのビルドにバックドアを仕掛ける By Synopsys Editorial Team Tags: Software Integrity, セキュアなソフトウェアの構築
Nov 07, 2021/1 min read ASOCシリーズ・パート2:自動化によってAppSecをスケールさせる方法 By Synopsys Editorial Team Tags: Software Integrity, DevSecOps, セキュリティ・リスクの管理, オーケストレーションとコレレーション
Oct 17, 2021/1 min read ASOCシリーズ・パート1:DevSecOpsの効率を向上させる ASOC(Application Security Orchestration and Correlation) By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・リスクの管理, オーケストレーションとコレレーション
Oct 12, 2021/1 min read Q&A:OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説 By Masato Yoshii Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・リスクの管理, OSSのライセンス・コンプライアンス
Oct 06, 2021/1 min read AppSec デコーデッド:新しい大統領令によって変わるソフトウェアセキュリティ規格の動向 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, コンプライアンス, 公共
Sep 27, 2021/1 min read Forresterによってソフトウェア・コンポジション解析の分野においてリーダーに選ばれたシノプシス By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド
Aug 14, 2021/1 min read サプライチェーンにおけるオープンソース・ソフトウェアのリスクを軽減 By Synopsys Editorial Team Tags: Software Integrity, ソフトウェア・サプライチェーンをセキュアに, OSSのライセンス・コンプライアンス
Aug 04, 2021/1 min read サイバーセキュリティ大統領令は、新たなソフトウェアセキュリティ標準を求めている By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, コンプライアンス, 公共
Jul 31, 2021/1 min read ソフトウェア・セキュリティ・プログラムのROIを評価する方法 By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, セキュリティ・リスクの管理
Jul 25, 2021/1 min read 就任100日を経てサイバーセキュリティ対策強化を目指すバイデン大統領:幸先のよいスタートから難局へ By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, 公共
Jul 13, 2021/1 min read サプライチェーンのセキュリティ上の弱点に成らないために By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Jun 30, 2021/1 min read Black Duck Rapid Scanで開発ワークフローのソフトウェア・コンポジション解析を最適化 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む
Jun 29, 2021/1 min read [CyRC脆弱性勧告]Zephyr Bluetooth LE スタックにおけるサービス拒否の脆弱性 By Masato Matsuoka Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Jun 27, 2021/1 min read ソースコード解析を使うことができない3つのユースケース By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity
Jun 13, 2021/1 min read [CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性 By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC, OSSのライセンス・コンプライアンス
Jun 10, 2021/1 min read MISRA/AUTOSARコーディング規約に準拠する方法 By Dr. Dennis Kengo Oka Tags: Software Integrity, DevOpsにセキュリティを組み込む, コンプライアンス, 自動車
Jun 08, 2021/1 min read Code Dx のもたらす革新的な機能 By Jim Ivers Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, オーケストレーションとコレレーション
May 31, 2021/1 min read サイバーセキュリティの実現方法:ファジング対象のコンテナ化 By Jonathan Knudsen Tags: Software Integrity, ファジング, DevOpsにセキュリティを組み込む
May 25, 2021/1 min read 自動車の脅威分析とリスク評価の方法論 By Jacob Wilson Tags: Software Integrity, 脅威とリスクの評価, セキュリティ・リスクの管理, 自動車
May 24, 2021/1 min read 新しい脆弱性「FragAttacks」からWi-Fiデバイスを保護する方法 By Tuomo Untinen Tags: Software Integrity, アプリケーション・セキュリティのベストプラクティス, セキュリティ・リスクの管理
May 10, 2021/1 min read 自動車のキーレスエントリーシステムに対する攻撃の分析 By Dr. Dennis Kengo Oka Tags: Software Integrity, DevOpsにセキュリティを組み込む, 自動車
Apr 25, 2021/1 min read 実践的な知見を提示するBlack Duck Security Advisories By Mike McGuire Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・リスクの管理, OSSのライセンス・コンプライアンス
Apr 20, 2021/1 min read 自動車のサプライチェーンにおけるサイバーセキュリティの保証レベル By Jacob Wilson Tags: Software Integrity, セキュリティ・リスクの管理, 自動車
Apr 12, 2021/1 min read コードのセキュリティ:アプリケーションセキュリティに関するGDPRのベストプラクティス By Taylor Armerding Tags: Software Integrity, コンプライアンス, セキュリティ・リスクの管理
Apr 06, 2021/1 min read 米国における低品質ソフトウェアのコスト問題 By Masato Matsuoka Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, コンプライアンス
Mar 30, 2021/1 min read 検出機能:Black Duck SCAの中核的な差別化要因 By Mike McGuire Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む, OSSのライセンス・コンプライアンス
Mar 21, 2021/1 min read Black Duck SCAによるオープンソースのリスク管理方法 By Shandra Gemmiti Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity
Mar 16, 2021/1 min read [CyRC Vulnerability Advisory] Jetty Web Server サービス拒否 (DoS) 脆弱性 By Masato Matsuoka Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC, Webアプリケーション・セキュリティ
Mar 08, 2021/1 min read 御社のセキュリティはDevOps環境のペースに後れを取っていませんか? By Taylor Armerding Tags: アジャイル、CI/CD, Software Integrity, DevSecOps, セキュリティ・リスクの管理
Feb 23, 2021/2 min read Defensics SDKを用いてシリアルポートファザーを構築する方法 By Kari Hulkko Tags: Software Integrity, ファジング, DevOpsにセキュリティを組み込む
Feb 15, 2021/1 min read Defensics SDKを用いたビットコインのファジング、パート2:ビットコインプロトコルのファジング By Jonathan Knudsen Tags: Software Integrity, ファジング, DevOpsにセキュリティを組み込む
Feb 07, 2021/1 min read Defensics SDKを用いたビットコインのファジング、パート1:自分のネットワークを構築する By Jonathan Knudsen Tags: Software Integrity, ファジング, DevOpsにセキュリティを組み込む
Feb 01, 2021/1 min read サイバーセキュリティの実現方法:スピードが重要な理由 By Jonathan Knudsen Tags: アジャイル、CI/CD, Software Integrity, DevOpsにセキュリティを組み込む, DevSecOps
Jan 19, 2021/1 min read [パンドラの箱]エクスプロイトが示すパッケージマネージャーの盲点 By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity
Jan 08, 2021/1 min read [CyRC脆弱性勧告]Bouncy Castleの認証バイパスの脆弱性 By Masato Matsuoka Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Dec 09, 2020/1 min read MITREが2020 CWE Top 25最も危険性の高いソフトウェアの脆弱性を発表 By Taylor Armerding Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, コンプライアンス
Dec 02, 2020/1 min read 路上走行車のサイバーセキュリティを規定したISO SAE 21434への対応準備はできていますか? By Jacob Wilson Tags: Software Integrity, コンプライアンス, セキュリティ・リスクの管理
Nov 24, 2020/1 min read [CyRC脆弱性勧告]複数のWiFiルーターのチップセットにおける認証バイパスの脆弱性(CVE-2019-18989、CVE-2019-18990およびCVE-2019-18991) By Masato Matsuoka Tags: Software Integrity, ファジング, セキュリティ・ニュースおよびトレンド, 医療機器, CyRC
Nov 03, 2020/2 min read 大規模なApache Strutsリサーチ、第3部:エクスプロイト By Christopher Fearon Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Oct 27, 2020/1 min read ソフトウェアセキュリティを要件に定義していますか? By Jamie Boote Tags: Software Integrity, プログラムの戦略と計画, セキュリティ・リスクの管理
Oct 14, 2020/1 min read セキュリティ上のバグと欠陥:異なるが、悪いという点では同じ By Taylor Armerding Tags: Software Integrity, プログラムの戦略と計画, DevOpsにセキュリティを組み込む, 脅威とリスクの評価, 脅威モデリング
Sep 14, 2020/1 min read ISA/IEC 62443-4-1 ではソフトウェアテストが要件に By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, コンプライアンス
Aug 19, 2020/1 min read ソフトウェアBOM(ソフトウェア部品表)とは何か? By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, ソフトウェア・サプライチェーンをセキュアに
Aug 17, 2020/1 min read SASTとSCA:両方が必用な理由 By Anna Chiang Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, DevOpsにセキュリティを組み込む, SAST
Aug 11, 2020/1 min read オープンソースコミュニティから学ぶ:リモートで働かなければならなくなった人たちへ By Taylor Armerding Tags: アジャイル、CI/CD, Software Integrity, セキュリティ・ニュースおよびトレンド, DevOpsにセキュリティを組み込む, DevSecOps
Jul 19, 2020/4 min read [CyRC解析レポート] CVE-2020-7958 Android端末の生体認証データ抽出の脆弱性 By Masato Matsuoka Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Jun 25, 2020/1 min read 5G: 巨大な可能性と、セキュリティ向上の必要性 By Toyoki Fujimoto Tags: Software Integrity, ファジング, モバイル, セキュリティ・リスクの管理
May 27, 2020/1 min read [インフォグラフィック]2020 OSSRAレポートから得られた主な事柄 By Masato Matsuoka Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス
May 20, 2020/1 min read APIセキュリティの準備はできていますか? By Synopsys Cybersecurity Research Center Tags: Software Integrity, Webアプリケーション・セキュリティ, セキュリティ・リスクの管理
May 20, 2020/1 min read 安全と同様にセキュリティを扱う:FDAによる UL 2900-2-1:2018 認定の開発者にとっての意味 By Masato Matsuoka Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, コンプライアンス, 医療機器
May 13, 2020/1 min read 医療機器のUL(およびFDA)規格への適合を支援する方法 By Toyoki Fujimoto Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, 医療機器
May 12, 2020/1 min read 複雑性と有用性:FDA ガイダンスを理解し、サイバーセキュリティ・プログラムを構築 By Testuya Nakano Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, コンプライアンス, 医療機器
Apr 07, 2020/1 min read 理解しておくべき5つのソフトウェアライセンスの種類 By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, OSSのライセンス・コンプライアンス
Apr 01, 2020/1 min read Ghostcat脆弱性(CVE-2020-1938)とは何か By Tanay Sethi Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス
Mar 31, 2020/1 min read ソフトウェア開発スキルを向上させる3つの方法 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, DevOpsにセキュリティを組み込む
Mar 23, 2020/1 min read レガシー脆弱性への対処法 By Taylor Armerding Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・リスクの管理, OSSのライセンス・コンプライアンス
Mar 11, 2020/1 min read 大規模なApache Strutsの調査 第2部:実行環境 By Christopher Fearon Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, CyRC
Jan 07, 2020/1 min read 医療機器のセキュリティ向上への道のり: 紆余曲折と遅い歩み By Taylor Armerding Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, モバイル, 医療機器
Sep 20, 2019/1 min read Q&A:ファジングテスト、エージェントのインストルメンテーション、Defensics By Synopsys Editorial Team Tags: Software Integrity, ファジング, DevOpsにセキュリティを組み込む, 自動車
Jul 16, 2019/1 min read ハッカーがWebアプリケーションをターゲットにしている理由(そしてそれを阻止する方法) By Taylor Armerding Tags: Software Integrity, Webアプリケーション・セキュリティ, セキュリティ・リスクの管理
Jul 02, 2019/1 min read レポート:今すぐパッチを適用するか、後で代償を払うか By Taylor Armerding Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, 脅威とリスクの評価
Jun 24, 2019/1 min read サードパーティのセキュリティが原因の医療業界での大規模データ漏洩が発生 By Taylor Armerding Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, 脅威とリスクの評価, モバイル
Jun 18, 2019/1 min read Q&A:インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)とSeeker By Asma Zubair Tags: Software Integrity, IAST, セキュリティ・リスクの管理
Jun 13, 2019/1 min read 使用しているオープンソース・ソフトウェアを管理する必要性 By Taylor Armerding Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, OSSのライセンス・コンプライアンス
Jun 04, 2019/1 min read セキュリティへの備えが必要なのは、将来の自動運転車だけではありません。 By Taylor Armerding Tags: Software Integrity, セキュリティ・リスクの管理, 自動車
Apr 30, 2019/1 min read 2019 OSSRAレポートで明らかになったオープンソースのトレンド By Synopsys Editorial Team Tags: ソフトウェア・コンポジション解析(SCA), Software Integrity, セキュリティ・ニュースおよびトレンド, OSSのライセンス・コンプライアンス
Feb 06, 2019/1 min read 自動車業界のセキュリティ課題に関する調査 By Taylor Armerding Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, 自動車
Jan 16, 2019/1 min read 2019年ソフトウェア 脆弱性リストTop 10 By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, モバイル, Webアプリケーション・セキュリティ
Mar 20, 2018/1 min read アジャイル、CI/CD、DevOpsの違いとは By John Steven Tags: アジャイル、CI/CD, Software Integrity, DevOpsにセキュリティを組み込む, DevSecOps
Sep 06, 2017/1 min read 安全なソフトウェア開発ライフサイクルの進め方 By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, セキュリティ・リスクの管理
May 26, 2017/1 min read 脅威モデルはSDLCのどの段階で取り入れるべきか? By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, 脅威モデリング, セキュリティ・リスクの管理
Apr 18, 2017/1 min read サードパーティー・セキュリティ・リスクの緩和方法 By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, 脅威とリスクの評価, セキュリティ・リスクの管理
Apr 12, 2017/1 min read 10の主要なペネトレーションテスト・ツール By Synopsys Editorial Team Tags: Software Integrity, セキュリティ・ニュースおよびトレンド, Webアプリケーション・セキュリティ
Apr 05, 2017/1 min read Webアプリケーションセキュリティの属性とは By Synopsys Editorial Team Tags: Software Integrity, DevOpsにセキュリティを組み込む, Webアプリケーション・セキュリティ
Mar 28, 2017/1 min read 4つの主要なソフトウェア開発手法 By Synopsys Editorial Team Tags: アジャイル、CI/CD, Software Integrity, DevOpsにセキュリティを組み込む, DevSecOps
Feb 06, 2017/1 min read バッファ・オーバーフローを検出、防止、緩和する方法 By Synopsys Editorial Team Tags: Software Integrity, プログラムの戦略と計画, DevOpsにセキュリティを組み込む, 脅威とリスクの評価
Jan 12, 2017/1 min read SDLCの工程ごとのバグ修正コストは? By Arvinder Saini Tags: Software Integrity, プログラムの戦略と計画, 脅威とリスクの評価, セキュリティ・リスクの管理
Sep 08, 2016/1 min read 包括的な脆弱性評価チェックリスト By Synopsys Editorial Team Tags: Software Integrity, Webアプリケーション・セキュリティ, セキュリティ・リスクの管理
Jun 06, 2016/1 min read ソフトウェアセキュリティを要件に定義していますか? By Jamie Boote Tags: Software Integrity, プログラムの戦略と計画, DevOpsにセキュリティを組み込む
May 18, 2016/1 min read ソフトウェア開発ライフサイクルにセキュリティを組み込む10の方法 By Kris Balarama Tags: アジャイル、CI/CD, Software Integrity, DevOpsにセキュリティを組み込む, DevSecOps, セキュリティ・リスクの管理
Apr 24, 2016/1 min read Webアプリケーション・セキュリティ・テストの包括的なチェックリスト By Christopher Cummings Tags: Software Integrity, Webアプリケーション・セキュリティ, セキュリティ・リスクの管理
Apr 13, 2016/1 min read アプリケーションセキュリティとソフトウェアセキュリティ の違い By Monika Chakraborty Tags: Software Integrity, DevOpsにセキュリティを組み込む, モバイル, Webアプリケーション・セキュリティ
Jan 15, 2016/1 min read クラウドベースのアプリケーション・セキュリティ・テストに関する5つの重要な要素 By Synopsys Editorial Team Tags: Software Integrity, クラウド・セキュリティ, セキュリティ・リスクの管理
Nov 03, 2014/3 min read Pythonバイトコードの知識 By Synopsys Editorial Team Tags: Software Integrity, DevOpsにセキュリティを組み込む, Webアプリケーション・セキュリティ