申し訳ありませんが、この言語ではまだご利用いただけません

English
日本語

From this Author

Feb 28, 2024/1 min read

BSIMM14：ソフトウェアのセキュリティ・プログラムの改善に役立つトレンドと推奨事項

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

Jan 30, 2024/1 min read

ソフトウェア脆弱性スナップショットレポートの調査結果

By Black Duck Editorial Staff

Tags: Security News & Trends, Mobile, Web AppSec, SAST

Oct 16, 2023/1 min read

Defensics が IoT 市場向けにファジング機能を拡張

By Black Duck Editorial Staff

Tags: Fuzzing

Sep 03, 2023/1 min read

主要なオープンソース・ライセンスと開発者にとっての法的リスク

By Black Duck Editorial Staff

Tags: Build Security into DevOps, OSS License Compliance

Aug 20, 2023/1 min read

Software Risk ManagerでAppSecプログラムの管理を簡素化

By Black Duck Editorial Staff

Tags: DevSecOps, Manage Security Risks

Aug 12, 2023/1 min read

エンタープライズガイド：定期的なクラウド・セキュリティ・リスク評価

By Black Duck Editorial Staff

Tags: M&A, OSS License Compliance

May 17, 2023/1 min read

ソフトウェア・サプライ・チェーンに潜む、悪意のあるコードを取り除く

By Black Duck Editorial Staff

Tags: Secure the Software Supply Chain

Apr 04, 2023/1 min read

Polaris: 妥協のないSaaS版ASTソリューション

By Black Duck Editorial Staff

Tags: Manage Security Risks

Apr 01, 2023/1 min read

セキュアなモバイルアプリケーションを開発するためのReact Nativeライブラリの選び方

By Black Duck Editorial Staff

Tags: Build Security into DevOps, Mobile, SAST

Mar 23, 2023/1 min read

サプライチェーンのセキュリティリスクを担保する

By Black Duck Editorial Staff

Tags: SCA, Build Security into DevOps, Secure the Software Supply Chain, OSS License Compliance

Mar 19, 2023/1 min read

［CyRC脆弱性勧告］CVE-2023-23846 Open5GS GTPライブラリのサービス拒否の脆弱性

By Black Duck Editorial Staff

Tags: Fuzzing, Security News & Trends, CyRC

Mar 13, 2023/1 min read

2023 OSSRAレポート：オープンソースのトレンドを深掘り

By Black Duck Editorial Staff

Tags: CyRC, OSS License Compliance

Mar 04, 2023/1 min read

ソフトウェアリスクと技術的負債：優れたソフトウェアの見極めにおけるプロセスの役割

By Black Duck Editorial Staff

Tags: M&A, OSS License Compliance

Feb 11, 2023/1 min read

ソフトウェアのデューデリジェンスに対応する商用ソフトウェアライセンス

By Black Duck Editorial Staff

Tags: M&A, OSS License Compliance

Jan 24, 2023/1 min read

「ソフトウェア脆弱性スナップショット」レポート：テストの 95% で対象アプリの脆弱性を発見

By Black Duck Editorial Staff

Tags: DAST, Security News & Trends, Pen Testing

Jan 22, 2023/1 min read

SBOM：あなたのソフトウェアには何が含まれていますか？

By Black Duck Editorial Staff

Tags: SCA, Secure the Software Supply Chain

Nov 15, 2022/1 min read

新たな政府の指令と絶え間ない脅威.、ソフトウェア保護の緊急性が高まる

By Black Duck Editorial Staff

Tags: Manage Security Risks

Nov 01, 2022/1 min read

OpenSSLの重大な脆弱性

By Black Duck Editorial Staff

Tags: Security News & Trends

Oct 30, 2022/1 min read

Black DuckによるIaCセキュリティの概要

By Black Duck Editorial Staff

Tags: SCA, Build Security into DevOps

Oct 17, 2022/1 min read

［CyRC脆弱性勧告］CVE-2022-39065 IKEA TRÅDFRI スマートライティング・ゲートウェイ

By Black Duck Editorial Staff

Tags: Security News & Trends

Oct 16, 2022/1 min read

［CyRC脆弱性勧告］CVE-2022-39064 IKEA TRÅDFRI スマートライティング

By Black Duck Editorial Staff

Tags: Security News & Trends

Oct 11, 2022/1 min read

IntelliJ向けの IDEベースの開発者向けアプリケーションセキュリティ

By Black Duck Editorial Staff

Tags: Build Security into DevOps

Oct 11, 2022/1 min read

Rapid Scanによる高速で正確な AppSec テストにより、開発者の信頼を築く

By Black Duck Editorial Staff

Tags: SCA, Agile, CI/CD, Build Security into DevOps, SAST, DevSecOps

Sep 28, 2022/1 min read

Tech Tale：アプリケーション・セキュリティ・テストによるPCIコンプライアンスの達成

By Black Duck Editorial Staff

Tags: Financial Services, Compliance, Pen Testing, Manage Security Risks

Sep 03, 2022/1 min read

2要素認証の設定ミスを回避する

By Black Duck Editorial Staff

Tags: Build Security into DevOps, Web AppSec, Internet of Things

Aug 28, 2022/1 min read

シノプシスとESGによるレポートが「ソフトウェア・サプライチェーン・リスクの蔓延」を示唆

By Black Duck Editorial Staff

Tags: Security News & Trends, OSS License Compliance

Aug 25, 2022/3 min read

[CyRC Case Study] CVE-2020-25669 および Linux カーネルを使用したエクスプロイト可能なメモリ破壊

By Black Duck Editorial Staff

Tags: Security News & Trends, CyRC

Aug 17, 2022/1 min read

AppSecプログラムの成熟度評価

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Threat & Risk Assessment, Manage Security Risks

Aug 08, 2022/1 min read

［CyRC脆弱性解析］ソフトウェアサプライチェーンにおけるリポジトリジャック

By Black Duck Editorial Staff

Tags: OSS License Compliance

Jul 26, 2022/1 min read

アプリケーションの膨大なセキュリティテストの結果を速やかに活用する方法は？

By Black Duck Editorial Staff

Tags: Manage Security Risks, Orchestration & Correlation

Jul 14, 2022/1 min read

NISTは消費者向けソフトウェアとIoT製品のサイバーセキュリティ・ラベリングに関する推奨基準を提示

By Black Duck Editorial Staff

Tags: Security News & Trends, Compliance, Internet of Things

Jul 11, 2022/1 min read

職場におけるBYOD：Microsoft Intuneによるモバイルデバイス管理（MDM）とモバイルアプリケーション管理（MAM）

By Black Duck Editorial Staff

Tags: Mobile, Manage Security Risks, Internet of Things

Jun 27, 2022/1 min read

自動車業界のサイバーセキュリティを軌道に乗せる

By Black Duck Editorial Staff

Tags: Pen Testing, Threat Modeling, Manage Security Risks, Automotive

Jun 23, 2022/1 min read

サイバー・セキュリティの実現方法：重力は無慈悲な夜の女王

By Black Duck Editorial Staff

Tags: DevSecOps, Manage Security Risks

Jun 11, 2022/1 min read

サイバーセキュリティの実現方法：ソフトウェア・サプライチェーンのセキュリティの範囲は思うよりも膨大

By Black Duck Editorial Staff

Tags: SCA, Secure the Software Supply Chain, OSS License Compliance

Jun 06, 2022/1 min read

サイバーセキュリティに関する大統領令が民間企業にもたらす意味

By Black Duck Editorial Staff

Tags: Compliance, OSS License Compliance, Public Sector

May 29, 2022/1 min read

マネージド・サービス・プロバイダーとの連携によるアプリケーション・セキュリティ・プログラムのスケーリングと成熟化

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

May 18, 2022/1 min read

2022年のOSSRAレポートによれば「組織の88％がオープンソースの情報を最新の状態にできずにいる」

By Black Duck Editorial Staff

Tags: SCA, Security News & Trends, CyRC, OSS License Compliance

May 15, 2022/1 min read

［CyRC脆弱性勧告］Black Duck Hubのクロス・サイト・スクリプティングの脆弱性

By Black Duck Editorial Staff

Tags: Security News & Trends, CyRC

May 09, 2022/1 min read

“Trojan Source” の侵入を防ぐ

By Black Duck Editorial Staff

Tags: SAST, OSS License Compliance

Apr 12, 2022/1 min read

［CyRC脆弱性勧告］Directus内に保存されたXSS

By Black Duck Editorial Staff

Tags: Security News & Trends, CyRC

Apr 04, 2022/1 min read

［CyRC脆弱性解析］2つの異なるSpringの脆弱性 – Spring4ShellおよびCVE-2022-22963

By Black Duck Editorial Staff

Tags: Security News & Trends, CyRC

Mar 27, 2022/1 min read

Java開発者向けのSpring Securityベストプラクティス・トップ10

By Black Duck Editorial Staff

Tags: Build Security into DevOps, AppSec Best Practices, Web AppSec

Mar 16, 2022/1 min read

ロギングと監視のための、7つのベストプラクティス

By Black Duck Editorial Staff

Tags: Build Security into DevOps, AppSec Best Practices

Feb 28, 2022/1 min read

［CyRC脆弱性勧告］NagiosXIで任意のファイル削除とXSSにつながるSQLインジェクション、パストラバーサル脆弱性を発見

By Black Duck Editorial Staff

Tags: Security News & Trends, CyRC

Feb 14, 2022/1 min read

［CyRC脆弱性解析］ローカル権限昇格の脆弱性

By Black Duck Editorial Staff

Tags: CyRC

Jan 06, 2022/1 min read

［CyRC脆弱性勧告］GOautodialで発見された複数の脆弱性

By Black Duck Editorial Staff

Tags: Security News & Trends, CyRC

Dec 05, 2021/1 min read

BSIMM: ソフトウェア・セキュリティ・イニシアティブの向上を実現するソフトウェア・セキュリティ・アクティビティのトップ5

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

Nov 23, 2021/1 min read

信頼できるプラグインに関する考察：Jenkinsのビルドにバックドアを仕掛ける

By Black Duck Editorial Staff

Tags: Build Security into DevOps

Nov 07, 2021/1 min read

ASOCシリーズ・パート2：自動化によってAppSecをスケールさせる方法

By Black Duck Editorial Staff

Tags: DevSecOps, Manage Security Risks, Orchestration & Correlation

Oct 17, 2021/1 min read

ASOCシリーズ・パート1：DevSecOpsの効率を向上させる ASOC（Application Security Orchestration and Correlation）

By Black Duck Editorial Staff

Tags: Manage Security Risks, Orchestration & Correlation

Oct 06, 2021/1 min read

AppSec デコーデッド：新しい大統領令によって変わるソフトウェアセキュリティ規格の動向

By Black Duck Editorial Staff

Tags: Security News & Trends, Compliance, Public Sector

Sep 27, 2021/1 min read

Forresterによってソフトウェア・コンポジション解析の分野においてリーダーに選ばれたシノプシス

By Black Duck Editorial Staff

Tags: SCA, Security News & Trends

Aug 14, 2021/1 min read

サプライチェーンにおけるオープンソース・ソフトウェアのリスクを軽減

By Black Duck Editorial Staff

Tags: Secure the Software Supply Chain, OSS License Compliance

Aug 04, 2021/1 min read

サイバーセキュリティ大統領令は、新たなソフトウェアセキュリティ標準を求めている

By Black Duck Editorial Staff

Tags: Security News & Trends, Compliance, Public Sector

Jul 31, 2021/1 min read

ソフトウェア・セキュリティ・プログラムのROIを評価する方法

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

Jul 25, 2021/1 min read

就任100日を経てサイバーセキュリティ対策強化を目指すバイデン大統領：幸先のよいスタートから難局へ

By Black Duck Editorial Staff

Tags: Security News & Trends, Public Sector

Jun 30, 2021/1 min read

Black Duck Rapid Scanで開発ワークフローのソフトウェア・コンポジション解析を最適化

By Black Duck Editorial Staff

Tags: SCA, Build Security into DevOps

Sep 14, 2020/1 min read

ISA/IEC 62443-4-1 ではソフトウェアテストが要件に

By Black Duck Editorial Staff

Tags: Security News & Trends, Compliance

Apr 07, 2020/1 min read

理解しておくべき5つのソフトウェアライセンスの種類

By Black Duck Editorial Staff

Tags: SCA, OSS License Compliance

Mar 31, 2020/1 min read

ソフトウェア開発スキルを向上させる3つの方法

By Black Duck Editorial Staff

Tags: Security News & Trends, Build Security into DevOps

Sep 20, 2019/1 min read

Q&A：ファジングテスト、エージェントのインストルメンテーション、Defensics

By Black Duck Editorial Staff

Tags: Fuzzing, Build Security into DevOps, Automotive

Apr 30, 2019/1 min read

2019 OSSRAレポートで明らかになったオープンソースのトレンド

By Black Duck Editorial Staff

Tags: SCA, Security News & Trends, OSS License Compliance

Jan 16, 2019/1 min read

2019年ソフトウェア脆弱性リストTop 10

By Black Duck Editorial Staff

Tags: Security News & Trends, Mobile, Web AppSec

Sep 05, 2017/1 min read

安全なソフトウェア開発ライフサイクルの進め方

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

May 26, 2017/1 min read

脅威モデルはSDLCのどの段階で取り入れるべきか？

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Threat Modeling, Manage Security Risks

Apr 18, 2017/1 min read

サードパーティー・セキュリティ・リスクの緩和方法

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Threat & Risk Assessment, Manage Security Risks

Apr 12, 2017/1 min read

10の主要なペネトレーションテスト・ツール

By Black Duck Editorial Staff

Tags: Security News & Trends, Web AppSec

Apr 05, 2017/1 min read

Webアプリケーションセキュリティの属性とは

By Black Duck Editorial Staff

Tags: Build Security into DevOps, Web AppSec

Mar 28, 2017/1 min read

4つの主要なソフトウェア開発手法

By Black Duck Editorial Staff

Tags: Agile, CI/CD, Build Security into DevOps, DevSecOps

Feb 06, 2017/1 min read

バッファ・オーバーフローを検出、防止、緩和する方法

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Build Security into DevOps, Threat & Risk Assessment

Sep 08, 2016/1 min read

包括的な脆弱性評価チェックリスト

By Black Duck Editorial Staff

Tags: Web AppSec, Manage Security Risks

Jan 15, 2016/1 min read

クラウドベースのアプリケーション・セキュリティ・テストに関する5つの重要な要素

By Black Duck Editorial Staff

Tags: Cloud Security, Manage Security Risks

Nov 03, 2014/3 min read

Pythonバイトコードの知識

By Black Duck Editorial Staff

Tags: Build Security into DevOps, Web AppSec

From this Author

Editorial Team