DevOps/アジャイル JFrog 社、Docker Hub に悪意のあるリンクを含む数百万のイメージレス リポジトリを発見
JFrog 社と Docker 社はソフトウェア エコシステムを重要な部分として位置付けており、パートナーとして、ソフトウェア エコシステムを強化するために協力しています。JFrog 社のセキュリティ研究チームは、この取り組みの一部として、...
セキュリティ/ネットワーク/データベース
DevOps/アジャイル 
DevOps/アジャイル Docker 公式イメージに関するよくある 3 つの誤解と、セキュリティおよび透明性を高める 7 つの方法
Docker 公式イメージは、 Docker Hub でホストされている Docker リポジトリをまとめたセットであり、一般的な言語ランタイムとフレームワーク、クラウドファースト ユーティリティ、データストア、Linux ディストリビュー...
セキュリティ/ネットワーク/データベース ディープフェイクの時代にドキュメントを保護: 2024年のデジタル署名の役割
深刻な偽映像や AI による幻覚がますます一般的になる中、重要なドキュメントの真正性を確認することはこれまで以上に重要です。ハッシングや PKI などのデジタル署名技術がどのように信頼を築き、本物で改ざんされていないドキュメントを確実にする...
クラウド/API サービス Smartsheet がエンタープライズ グレードのセキュリティを強化 ~ セキュリティに関する重要なアップデート
Smartsheet はニーズに合わせて拡張できるエンタープライズ グレードのセキュリティ、ガバナンス、監査、レポート、および管理機能を提供することに重きをおいています。だからこそ、共同作業管理 (CWM) 分野のリーダーであるだけでなく、...
DevOps/アジャイル コンテナー セキュリティとその重要性
コンテナーのセキュリティ対策を行っていますか?不正なクラウド リソースを管理するセキュリティ チームに所属している場合、コンテナー セキュリティが何かは知っているけれど、頭痛の種となるセキュリティ トリアージに関する悩みを軽減したいと思って...
DevOps/アジャイル セキュリティ対策に不可欠なプロアクティブな脆弱性の管理の実状
2022 年 12 月、米国サイバー セキュリティ社会基盤安全保障庁 (CISA) は、サイバー犯罪者にとって最も一般的な初期攻撃ベクトルは、脆弱な公開アプリケーションに対するエクスプロイトであり、次いで VPN などの外部リモート サービ...
セキュリティ/ネットワーク/データベース 透過的データ暗号化 (TDE) と永続的データ暗号化 (PDE) とは。そしてそれらの違いは。
暗号鍵を所有することは、地域や業種によって異なるさまざまなデータ セキュリティ規制に準拠するために不可欠です。その地域の規制によっては、暗号鍵の所有権を明示的に義務付けていない場合もありますが、組織にとっては依然としてとても重要なことです。...
DevOps/アジャイル DevOps 中心の包括的なセキュリティ対策を実現する JFrog Security とは?
ソフトウェア サプライ チェーンのセキュリティは、組織にとって最重要課題となっていますが、それには十分な理由があります。CVE (Common Vulnerabilities and Exposures、共通脆弱性識別子) の公開件数が増加...
DevOps/アジャイル 新時代へ向かうアプリとソフトウェアが集まる「アプリ ジャパン 2023」に出展決定!
エクセルソフト株式会社は、6月 14日から 3 日間において開催される、新時代へ向かうアプリとソフトウェアが集まる「アプリ ジャパン 2023」に出展いたします。このイベントでは、アプリ / ソフトウェア開発を支援する 6 つの最先端のツールやプラットフォームを紹介します。
セキュリティ/ネットワーク/データベース PyPI マルウェアの作成者に支持されるアンチデバッグのテクニック
JFrog セキュリティ研究チームは、人気のあるオープンソース ソフトウェア (OSS) リポジトリを自動化ツールで継続的に監視し、発見された脆弱性や悪意のあるパッケージをリポジトリのメンテナやより広いコミュニティに報告しています。今日、ほ...