GitHubの記事
ランタイム アプリケーション自己保護 (RASP) とは
RASP がランタイム攻撃からソフトウェア アプリケーションを保護する方法を学びます。RASP の機能とメリット、および他のソリューションと組み合わせてアプリケーション セキュリティを強化する方法を探ります。
ファジング テストおよびファズ テストとは
ファジングでソフトウェアの欠陥とセキュリティの脆弱性を検出する方法を学びましょう。ソフトウェア開発ライフサイクルに適用できるファズ テストの手法、戦略、ベスト プラクティスについて見ていきます。
クロスサイト スクリプティング (XSS) とは
クロスサイト スクリプティング (XSS) はウェブ セキュリティに対する持続的な脅威です。その種類、仕組み、影響を理解することが、効果的な予防戦略を採用するための鍵です。
コード スキャンとは
現代のソフトウェア開発において、アプリケーションへの攻撃が増加する中、コード セキュリティを確保することはこれまで以上に重要です。コード スキャンは、開発者が脆弱性を特定し、コードの品質を向上させ、開発プロセスを効率化する強力なツールです。
アプリケーション セキュリティとそのしくみ
アプリケーション セキュリティ (AppSec) とは、許可されていないアクセス、使用、開示、中断、変更、破棄からソフトウェアを保護するために使用されるセキュリティ対策を指します。アプリケーション セキュリティの手法により、ソフトウェアをサイバー脅威から保護するための安全装置と対策を実装し、アプリケーションおよびそのデータの機密性、整合性、可用性を確保できます。
モバイル アプリケーション セキュリティ
モバイル アプリケーション セキュリティは、リバース エンジニアリング攻撃、改ざん、マルウェア、データ盗難などの脅威から保護します。セキュリティ侵害は、財務損失やブランドの信頼性を損なうリスクがあります。モバイル アプリケーション セキュリティの効果を最大限に得るには、その仕組みとベスト プラクティスの実装方法を理解することが重要です。
アプリケーション セキュリティ テスト
Application Security Testing (アプリケーション セキュリティ テスト、AST) とは、アプリケーションを評価し、悪用されるおそれのある潜在的な脆弱性を特定することで、アプリケーションをセキュリティ上の脅威に対してより堅牢にするプロセスのことです。企業はアプリケーション セキュリティに何十億ドルも投資していますが、ウェブ アプリケーションは依然としてさまざまなサイバー攻撃にさらされています。ソフトウェアのセキュリティを確保するには、アプリケーション セキュリティ テスト ツールを使用することが重要です。
アプリケーション セキュリティ態勢管理 (ASPM)
デジタル脅威からの保護は、物理資産の保護と同様に重要です。警備員が侵入者に警戒して建物への侵入を防ぐように、ASPM はアプリケーションをデジタル脅威から保護し、そのライフサイクル全体を通じてサイバー脅威から守ります。