GitHubの記事
ソフトウェア構成分析 (SCA) とは
ソフトウェア構成分析 (SCA) ツールによって、オープン ソース ソフトウェアのセキュリティ、品質、効率をいかに向上できるかについてご覧ください。
リスクベースの脆弱性管理 (RBVM) とは
リスクベースの脆弱性管理 (RBVM) によって、いかに組織が最も重要なセキュリティ リスクに焦点を当て、保護を最適化し、リソースを効果的に配分できるかについてご覧ください。
データ侵害とは
データ侵害がどのように発生するか、企業への影響、および最もリスクの高い業界についてご覧ください。一般的な攻撃手法とツール、および極秘データの保護に関するベスト プラクティスについて学びます。
静的アプリケーション セキュリティ テスト (SAST) とは何ですか?
SAST によって、開発者は開発プロセスの早期段階でセキュリティ上の脅威を発見できるため、アプリケーションの正常なデプロイを保護できます。
脆弱性スキャンとは
脆弱性スキャンとは、ソフトウェア アプリケーション、ネットワーク、またはシステム内のセキュリティの弱点や脆弱性を特定するための事前対応型セキュリティ評価プロセスです。脆弱性スキャナーは、ネットワークに接続されたシステム、デバイス、コード、構成、依存関係、およびそれらのデバイス上で実行されているオペレーティング システムや関連属性 (ユーザー アカウントと権限、サービス、開いているポートなど) のさまざまな側面を自動的にスキャンし評価するソフトウェア アプリケーションです。
ソフトウェア サプライ チェーン セキュリティとは
組織がサイバーセキュリティ脅威から自社のソフトウェア サプライ チェーンの安全性、信頼性、完全性を保護する上で、ソフトウェア サプライ チェーン セキュリティがいかに役立つかについて学びます。
シフトレフトとは
シフトレフトは、ソフトウェア開発ライフサイクル全体でコスト削減、効率化、アプリケーション セキュリティの強化を実現するための重要なプラクティスです。チームがソフトウェアの問題を早期に発見・修正し、開発を加速させ、ソフトウェアの品質を向上させるために、このアプローチがいかに役立つかについてご覧ください。
セキュリティ テストとは
このガイドでは、セキュリティ テストの種類と、ソフトウェア セキュリティを強化するためのベスト プラクティスとトレンドについて説明しています。自動セキュリティ テスト ツール (AI 搭載ツールを含む) の役割を学び、ソフトウェア開発のすべてのフェーズにセキュリティ テストを組み込む重要性をご覧ください。