シノプシス アーカイブ - TechRepublic

2020年版オープンソースセキュリティおよびリスク分析（OSSRA）レポートには、セキュリティ、リスク、法務、開発の各チームがオープンソースのセキュリティとライセンスリスクの状況をより深く理解するための洞察と推奨事項が含まれています。シノプシスサイバーセキュリティリサーチセンターのプリンシパルセキュリティストラテジスト、ティム・マッキーが、2020年版レポートのデータをどのように活用できるかについて解説します。

どのようなオープンソースコンポーネントが使用されていますか？ 17業種すべてのコードベースで、124のオープンソースコンポーネントが共通して使用されていることがわかりました。上位5つのオープンソースコンポーネント（そのコンポーネントを含むコードベースの割合に基づく）は次のとおりです。jQuery：HTMLを簡素化するために設計されたJavaScriptライブラリ Bootstrap：レスポンシブで…

なぜ静的分析が必要なのでしょうか? コーディング標準の潜在的な違反を発見するため 特定のセキュリティ要件を満たすために実装されたセキュリティ制御とコーディング構造の有効性を評価するため 開発者がセキュリティ上の欠陥を学習し、修正する方法を提供するため 安全なコーディング標準に準拠しているかどうかをコードで確認するため、最適な方法は…

DevSecOpsは、現代の開発の世界においてセキュリティを最前線に押し上げました。しかし、セキュリティチームと開発チームは異なる指標に基づいて作業を進めているため、目標の整合が困難です。さらに、ほとんどのセキュリティチームが現代のアプリケーション開発手法を理解していないという事実が、この状況を悪化させています。マイクロサービス主導のアーキテクチャへの移行と…

2020年のOSSRAには、セキュリティ、リスク、法務、開発の各チームがオープンソースのセキュリティとライセンスリスクの状況をより深く理解するための洞察と推奨事項が含まれています。組織が安全で高品質なソフトウェアを開発できるよう、シノプシス・サイバーセキュリティ・リサーチ・センター（CyRC）は、強力なサイバーセキュリティ対策を支える研究成果を公開しています。当社の年次OSSRAレポートは、…

シノプシスは長年にわたりグローバルリーダーとしての歴史を誇り、ガートナー社からソフトウェア品質およびセキュリティソリューションのリーダーとして認められています。シノプシスは、お客様のSDLCとサプライチェーンにセキュリティと品質を統合するための最も包括的なソリューションを提供し、あらゆる分野の1,500社を超える業界をリードする企業と連携しています。ぜひご購読ください。

プロアクティブなセキュリティ対策は時間と費用を節約しますが、それだけでは十分ではありません。セキュリティプログラムを導入することで、あらゆるリスクを軽減できます。Developer Insiderニュースレターを購読して、注目のプログラミング言語からLinux OSの解説まで、開発者とオープンソースに関する最新情報を入手しましょう。

ソフトウェアセキュリティの旅を成功させるには、忍耐力が必要です。旅を続けることで、プロセスをより合理的かつ効率的に進めるための強さとスキルを身につけることができます。ソフトウェアを開発、管理、または購入するなら、ソフトウェアセキュリティへの対応は不可欠です。必要な持ち物をしっかりと準備し、冒険に備えましょう。購読はこちら…

産業界は、接続されたシステムやデバイスのサイバーセキュリティに関する課題に直面し、これらの課題に対処するための新たな標準を策定していますが、多くの場合、それらは安全なソフトウェア開発のためのベストプラクティスを明示するにとどまっています。特に、そうしたベストプラクティスに基づいて構築されたシステムや製品のセキュリティを検証・検証する標準化された手法が欠けています。購読はこちら...