BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

QCon San Francisco - image
QCon San Francisco

Level up your software skills by uncovering the emerging trends you should focus on. Register now.

 QCon London - image
QCon London

Discover emerging trends, insights, and real-world best practices in software development & tech leadership. Join now.

 QCon London - image
InfoQ Dev Summit Boston

Learn how senior software developers are solving the challenges you face. Register now with early bird tickets.

 The Software Architects Newsletter - image
The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ Security-Development-Lifecycle に関するすべてのコンテンツ

ニュース

RSSフィード
  • カルチャー&手法

    継続的セキュリティテストを有効にしてテストにセキュリティを追加する

    チームは、テストプロセスにセキュリティテストを追加し、機能テストの自動化の一部としてセキュリティチェックを追加して領域の特定ができるようになるためにセキュリティの専門家によってトレーニングをうけることが可能だ。これにより、継続的なセキュリティテストが可能になり、すべてのリリースでセキュリティテストの対象範囲が広がり、セキュリティの欠陥を早期に発見できる。

    Ben Linders 翻訳者 Shoji Shigeki
    投稿日 2021年6月23日 午前2時24分
  • Cloud

    調査結果より、Infosecチームがクラウドの複雑さに対処するためにセキュリティツールの使用を拡大

    非営利組織であるクラウドセキュリティアライアンス(CSA)は、最近、クラウドセキュリティプラクティスの現状に関する調査結果を発表した。これは、クラウドの採用が加速していることを示しており、より高度なセキュリティアプローチが必要とされる。

    Jared Ruckle 翻訳者 編集部T _
    投稿日 2021年6月10日 午前4時9分
  • Cloud

    英国政府NCSCによるセキュリティアーキテクチャのアンチパターン

    英国政府のNational Cyber Security Centreは先頃、コンピュータシステムを設計する際に避けるべき6つの設計パターンに関する白書を公開した。 この記事では回避すべきアンチパターンと、それらを認知した場合に実行可能なシステム改善策について論じる。

    Alex Giamas 翻訳者 h_yoshida _
    投稿日 2019年10月31日 午前3時44分
  • DevOps

    GitHubは継続的な脆弱性検出のためにSemmleコード分析を統合する

    GitHubはスタートアップのSemmleを買収し、継続的統合/継続的デプロイサービスの一部として、継続的脆弱性検出を目指している

    Sergio De Simone 翻訳者 尾崎 義尚
    投稿日 2019年9月24日 午前1時7分
  • DevOps

    "Grafeas"メタデータAPIと"Kritis"デプロイオーソライゼーションによるソフトウェアサプライチェーン管理

    コンテナのセキュリティをテーマとした先日のGoogle Cloud Platform(GCP)ブログのシリーズの中で、GCPチームは、Grafeas -- ビルドの詳細やテストステータス、既知のセキュリティ問題といった、ソフトウェアコンポーネントに関わるメタデータの格納、クエリ、取得を目的とする共通APIと言語、と、Kritis -- Grafeasに格納されたメタデータを使用して、Kubernetes上のリアルタイムなデプロイメントポリシを構築および実施するものとして提案中のフレームワーク、を紹介した。

    Daniel Bryant 翻訳者 h_yoshida _
    投稿日 2018年6月11日 午前3時26分

  • ChefがInSpec 2.0でクラウドセキュリティの自動化を強化

    継続的オートメーションベンダーであるChefは、Chefの無料オープンソースツールの新バージョンであるInSpec 2.0をリリースした。InSpecによって、DevOps・クロスファンクショナルアプリケーションチーム、インフラストラクチャチーム、セキュリティチームがセキュリティルールとコンプライアンスルールをコードで表現できる。そして、ソフトウェア配信のライフサイクル全体を通じてコンプライアンスの問題を評価し、修復できるようになる。

    Helen Beal 翻訳者 編集部T
    投稿日 2018年4月11日 午前2時52分

  • マイクロサービスとセキュリティ

    アプリケーションセキュリティとなると、ばしば後付けで処置しようと試みる。開発ワークフローにテストを加える方法については既に学んでいるが、セキュリティに関しては誰かが来て後で修正してくれるとしばしば決めてかかってしまう。Sam Newman氏はロンドンのMicroservices Conferenceの基調講演において、マイクロサービスの文脈でのセキュリティに関してこう主張した。

    Jan Stenberg 翻訳者 笠原 王徳
    投稿日 2016年12月2日 午前3時12分

  • ソフトウェア開発ライフサイクルにおけるセキュリティ

    アプリケーションのセキュリティ特性は,ソフトウェア開発プロセスに統合されたものでなければならない。後の段階になってからの侵入テストでは不十分だ。誤りを修正するには遅すぎるし,費用も掛かりすぎる。Microsoft の Steve Lipner 氏は先週,RSA 2011 カンファレンスのアプリケーションセキュリティセミナ で,ソフトウェア開発ライフサイクルにおけるセキュリティについて講演した。

    Srini Penchikala 翻訳者 吉田 英人
    投稿日 2011年2月27日 午後8時34分

  • 合衆国政府のクラウドコンピューティングの評価認定に関する提案

    2週間前、合衆国のCIO協議会のオフィスは合衆国政府のクラウドコンピューティングに対するセキュリティの評価認定に関する提案と題した90ページの提案書を発表した。この提案書は18ヶ月にわたるNIST、SA、ISIMC、CIO協議会の間で行われた作業の成果であり、合衆国政府のクラウドコンピューティングに対するセキュリティ管理と複数の評価認定モデルを審査するために作成されたものだ。

    James Vastbinder 翻訳者 徳武 聡
    投稿日 2010年11月28日 午後11時53分

  • AppSec DC で Neal Ziring氏が アプリケーションの保証について講演

    Neal Ziring氏は、開発者の役割は、変わってきており、アプリケーション防御の第一線になってきた、と言った。氏は、先週のAppSec DC 2010カンファレンスで基調講演を行った。また氏は、回復性や可視性などの側面に焦点を当てて、アプリケーションの保証プロセスについても話した。

    Srini Penchikala 翻訳者 編集部N
    投稿日 2010年11月24日 午後8時19分
BT