セキュリティ

DevOps/アジャイル

イメージ整合性違反の軽減 ~ ランタイム環境における実際の例を紹介

ソフトウェアのリリース サイクルを高速化するために、ソフトウェア開発における成果物のセキュリティと整合性の確保は、これまで以上に重要になっています。アプリケーションのビルド、テスト、デプロイは継続的に行われるため、ソース コードか...
DevOps/アジャイル

ランタイム環境における脆弱性の発見と修正を実現する JFrog Runtime のリリース

開発者が本番環境にセキュリティ リスクのあるソフトウェアをリリースするのを防ぐため、JFrog 社は強力なセキュリティ ソリューションの提供に力を入れています。現在、ソフトウェア サプライ チェーンのセキュリティは、ソフトウェア開...
DevOps/アジャイル

Docker SSO 強制オプション適用時における CLI でのパスワード ログインの廃止

Docker 社は、セキュリティを最優先とし、開発者や組織に安全なエクスペリエンスを提供することにコミットしています。さらなるセキュリティ強化の重要なステップとして、シングル サインオン (SSO) の強制オプションに関する変更を行います...
DevOps/アジャイル

依存関係を適切に管理してソフトウェアを安全に保つ方法

2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。 ほとん...
DevOps/アジャイル

DevSecOps の成功度を測定する方法 ~ 2 つの主要な指標

DevSecOps は、ソフトウェアの開発からデリバリーまで、ライフサイクル全体でセキュリティ対策を統合し、セキュリティ対策はソフトウェアをビルドするすべての人の連帯責任である、という文化的な変化を表しています。すべての段階にセキュリティ...
DevOps/アジャイル

JFrog 社、Docker Hub に悪意のあるリンクを含む数百万のイメージレス リポジトリを発見

JFrog 社と Docker 社はソフトウェア エコシステムを重要な部分として位置付けており、パートナーとして、ソフトウェア エコシステムを強化するために協力しています。JFrog 社のセキュリティ研究チームは、この取り組みの一部として...
クラウド/API サービス

Smartsheet がエンタープライズ グレードのセキュリティを強化 ~ セキュリティに関する重要なアップデート

Smartsheet はニーズに合わせて拡張できるエンタープライズ グレードのセキュリティ、ガバナンス、監査、レポート、および管理機能を提供することに重きをおいています。だからこそ、共同作業管理 (CWM) 分野のリーダーであるだけでなく...
DevOps/アジャイル

コンテナー セキュリティとその重要性

コンテナーのセキュリティ対策を行っていますか?不正なクラウド リソースを管理するセキュリティ チームに所属している場合、コンテナー セキュリティが何かは知っているけれど、頭痛の種となるセキュリティ トリアージに関する悩みを軽減したいと思っ...
セキュリティ/ネットワーク/データベース

透過的データ暗号化 (TDE) と永続的データ暗号化 (PDE) とは。そしてそれらの違いは。

暗号鍵を所有することは、地域や業種によって異なるさまざまなデータ セキュリティ規制に準拠するために不可欠です。その地域の規制によっては、暗号鍵の所有権を明示的に義務付けていない場合もありますが、組織にとっては依然としてとても重要なことです...
DevOps/アジャイル

DevOps 中心の包括的なセキュリティ対策を実現する JFrog Security とは?

ソフトウェア サプライ チェーンのセキュリティは、組織にとって最重要課題となっていますが、それには十分な理由があります。CVE (Common Vulnerabilities and Exposures、共通脆弱性識別子) の公開...
タイトルとURLをコピーしました