DevOps/アジャイル 依存関係を適切に管理してソフトウェアを安全に保つ方法
2023 年、米国ではサプライ チェーンへのサイバー攻撃が過去最高を記録し、2,769 もの組織が影響を受けました。この数字は 2017 年以来過去最大の記録であり、影響を受けた組織は年間約 58% 増加しています。ほとんどの組織のソフトウ...
oss
DevOps/アジャイル DevOps/アジャイル セキュリティ対策に不可欠なプロアクティブな脆弱性の管理の実状
2022 年 12 月、米国サイバー セキュリティ社会基盤安全保障庁 (CISA) は、サイバー犯罪者にとって最も一般的な初期攻撃ベクトルは、脆弱な公開アプリケーションに対するエクスプロイトであり、次いで VPN などの外部リモート サービ...
セキュリティ/ネットワーク/データベース PyPI マルウェアの作成者に支持されるアンチデバッグのテクニック
JFrog セキュリティ研究チームは、人気のあるオープンソース ソフトウェア (OSS) リポジトリを自動化ツールで継続的に監視し、発見された脆弱性や悪意のあるパッケージをリポジトリのメンテナやより広いコミュニティに報告しています。今日、ほ...
DevOps/アジャイル 日立の Lumada Solution Hub、アセット再利用で重要となる OSS の脆弱性を管理する
日立における顧客との DX の取り組み、その中核となるソリューションに Lumada があります。Lumada の 1 つの鍵は、DXに求められる俊敏性を得るためにも、何ごとも 1 から作るのではなく蓄積してきた知見やノウハウを上手く活用し...
クラウド/API サービス Kong Gateway 2.7 の GA 版がリリース!
本日、Kong Gateway の注目すべきリリース、Kong Gateway 2.7 の一般提供を発表させていただきます! Kong Gateway および Kong Gateway OSS 2.7 は、ご希望の配布チャネルで入手可能です...