DevOps/アジャイル ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース 開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開... 2024.09.19 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル 依存関係を適切に管理してソフトウェアを安全に保つ方法 2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。 ほとん... 2024.08.22 2024.08.24 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル DevSecOps の成功度を測定する方法 ~ 2 つの主要な指標 DevSecOps は、ソフトウェアの開発からデリバリーまで、ライフサイクル全体でセキュリティ対策を統合し、セキュリティ対策はソフトウェアをビルドするすべての人の連帯責任である、という文化的な変化を表しています。すべての段階にセキュリティ... 2024.07.02 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル GitHub と JFrog がパートナーシップを発表 ~ コードとバイナリの効率的な管理により迅速なソフトウェア開発を実現 コード量の増加に伴い、ソフトウェア開発者や DevOps エンジニア、運用チーム、セキュリティ専門家など、コードに触れるすべての人が、ソフトウェアのセキュリティ保護、配信、スケーリングといった細かい作業に時間を費やしています。これ... 2024.05.31 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル JFrog 社、Docker Hub に悪意のあるリンクを含む数百万のイメージレス リポジトリを発見 JFrog 社と Docker 社はソフトウェア エコシステムを重要な部分として位置付けており、パートナーとして、ソフトウェア エコシステムを強化するために協力しています。JFrog 社のセキュリティ研究チームは、この取り組みの一部として... 2024.05.14 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル Docker 公式イメージに関するよくある 3 つの誤解と、セキュリティおよび透明性を高める 7 つの方法 Docker 公式イメージは、 Docker Hub でホストされている Docker リポジトリをまとめたセットであり、一般的な言語ランタイムとフレームワーク、クラウドファースト ユーティリティ、データストア、Linux ディストリビュ... 2024.04.10 2024.04.19 DevOps/アジャイルセキュリティ/ネットワーク/データベース
セキュリティ/ネットワーク/データベース ディープフェイクの時代にドキュメントを保護: 2024年のデジタル署名の役割 深刻な偽映像や AI による幻覚がますます一般的になる中、重要なドキュメントの真正性を確認することはこれまで以上に重要です。ハッシングや PKI などのデジタル署名技術がどのように信頼を築き、本物で改ざんされていないドキュメントを... 2024.04.06 セキュリティ/ネットワーク/データベースデスクトップ (Office/PDF/画像処理)ライブラリ (Office/PDF/画像処理/UI)
クラウド/API サービス Smartsheet がエンタープライズ グレードのセキュリティを強化 ~ セキュリティに関する重要なアップデート Smartsheet はニーズに合わせて拡張できるエンタープライズ グレードのセキュリティ、ガバナンス、監査、レポート、および管理機能を提供することに重きをおいています。だからこそ、共同作業管理 (CWM) 分野のリーダーであるだけでなく... 2024.04.04 2024.04.05 クラウド/API サービスセキュリティ/ネットワーク/データベース未分類
DevOps/アジャイル コンテナー セキュリティとその重要性 コンテナーのセキュリティ対策を行っていますか?不正なクラウド リソースを管理するセキュリティ チームに所属している場合、コンテナー セキュリティが何かは知っているけれど、頭痛の種となるセキュリティ トリアージに関する悩みを軽減したいと思っ... 2024.03.28 2024.03.29 DevOps/アジャイルセキュリティ/ネットワーク/データベース
DevOps/アジャイル セキュリティ対策に不可欠なプロアクティブな脆弱性の管理の実状 2022 年 12 月、米国サイバー セキュリティ社会基盤安全保障庁 (CISA) は、サイバー犯罪者にとって最も一般的な初期攻撃ベクトルは、脆弱な公開アプリケーションに対するエクスプロイトであり、次いで VPN などの外部リ... 2024.03.26 DevOps/アジャイルセキュリティ/ネットワーク/データベース