Feb 27, 2024/1 min read BSIMM14:ソフトウェアのセキュリティ・プログラムの改善に役立つトレンドと推奨事項 By Black Duck Editorial Staff Tags: Program Strategy & Planning, Manage Security Risks
Jan 30, 2024/1 min read ソフトウェア脆弱性スナップショットレポートの調査結果 By Black Duck Editorial Staff Tags: Security News & Trends, Mobile, Web AppSec, SAST
Sep 03, 2023/1 min read 主要なオープンソース・ライセンスと開発者にとっての法的リスク By Black Duck Editorial Staff Tags: Build Security into DevOps, OSS License Compliance
Aug 20, 2023/1 min read Software Risk ManagerでAppSecプログラムの管理を簡素化 By Black Duck Editorial Staff Tags: DevSecOps, Manage Security Risks
Aug 12, 2023/1 min read エンタープライズ ガイド:定期的なクラウド・セキュリティ・リスク評価 By Black Duck Editorial Staff Tags: M&A, OSS License Compliance
May 17, 2023/1 min read ソフトウェア・サプライ・チェーンに潜む、悪意のあるコードを取り除く By Black Duck Editorial Staff Tags: Secure the Software Supply Chain
Apr 04, 2023/1 min read Polaris: 妥協のないSaaS版ASTソリューション By Black Duck Editorial Staff Tags: Manage Security Risks
Apr 01, 2023/1 min read セキュアなモバイルアプリケーションを開発するためのReact Nativeライブラリの選び方 By Black Duck Editorial Staff Tags: Build Security into DevOps, Mobile, SAST
Mar 23, 2023/1 min read サプライチェーンのセキュリティリスクを担保する By Black Duck Editorial Staff Tags: SCA, Build Security into DevOps, Secure the Software Supply Chain, OSS License Compliance
Mar 19, 2023/1 min read [CyRC脆弱性勧告]CVE-2023-23846 Open5GS GTPライブラリのサービス拒否の脆弱性 By Black Duck Editorial Staff Tags: Fuzzing, Security News & Trends, CyRC
Mar 13, 2023/1 min read 2023 OSSRAレポート: オープンソースのトレンドを深掘り By Black Duck Editorial Staff Tags: CyRC, OSS License Compliance
Mar 04, 2023/1 min read ソフトウェアリスクと技術的負債:優れたソフトウェアの見極めにおけるプロセスの役割 By Black Duck Editorial Staff Tags: M&A, OSS License Compliance
Feb 11, 2023/1 min read ソフトウェアのデューデリジェンスに対応する商用ソフトウェアライセンス By Black Duck Editorial Staff Tags: M&A, OSS License Compliance
Jan 24, 2023/1 min read 「ソフトウェア脆弱性スナップショット」レポート:テストの 95% で対象アプリの脆弱性を発見 By Black Duck Editorial Staff Tags: DAST, Security News & Trends, Pen Testing
Jan 22, 2023/1 min read SBOM:あなたのソフトウェアには何が含まれていますか? By Black Duck Editorial Staff Tags: SCA, Secure the Software Supply Chain
Nov 15, 2022/1 min read 新たな政府の指令と絶え間ない脅威.、ソフトウェア保護の緊急性が高まる By Black Duck Editorial Staff Tags: Manage Security Risks
Oct 30, 2022/1 min read Black DuckによるIaCセキュリティの概要 By Black Duck Editorial Staff Tags: SCA, Build Security into DevOps
Oct 17, 2022/1 min read [CyRC脆弱性勧告]CVE-2022-39065 IKEA TRÅDFRI スマートライティング・ゲートウェイ By Black Duck Editorial Staff Tags: Security News & Trends
Oct 16, 2022/1 min read [CyRC脆弱性勧告]CVE-2022-39064 IKEA TRÅDFRI スマートライティング By Black Duck Editorial Staff Tags: Security News & Trends
Oct 11, 2022/1 min read IntelliJ向けの IDEベースの開発者向けアプリケーションセキュリティ By Black Duck Editorial Staff Tags: Build Security into DevOps
Oct 11, 2022/1 min read Rapid Scanによる高速で正確な AppSec テストにより、開発者の信頼を築く By Black Duck Editorial Staff Tags: SCA, Agile, CI/CD, Build Security into DevOps, SAST, DevSecOps
Sep 28, 2022/1 min read Tech Tale:アプリケーション・セキュリティ・テストによるPCIコンプライアンスの達成 By Black Duck Editorial Staff Tags: Financial Services, Compliance, Pen Testing, Manage Security Risks
Sep 03, 2022/1 min read 2要素認証の設定ミスを回避する By Black Duck Editorial Staff Tags: Build Security into DevOps, Web AppSec, Internet of Things
Aug 28, 2022/1 min read シノプシスとESGによるレポートが「ソフトウェア・サプライチェーン・リスクの蔓延」を示唆 By Black Duck Editorial Staff Tags: Security News & Trends, OSS License Compliance
Aug 25, 2022/3 min read [CyRC Case Study] CVE-2020-25669 および Linux カーネルを使用したエクスプロイト可能なメモリ破壊 By Black Duck Editorial Staff Tags: Security News & Trends, CyRC
Aug 17, 2022/1 min read AppSecプログラムの成熟度評価 By Black Duck Editorial Staff Tags: Program Strategy & Planning, Threat & Risk Assessment, Manage Security Risks
Aug 08, 2022/1 min read [CyRC脆弱性解析]ソフトウェアサプライチェーンにおけるリポジトリジャック By Black Duck Editorial Staff Tags: OSS License Compliance
Jul 26, 2022/1 min read アプリケーションの膨大なセキュリティテストの結果を速やかに活用する方法は? By Black Duck Editorial Staff Tags: Manage Security Risks, Orchestration & Correlation
Jul 14, 2022/1 min read NISTは消費者向けソフトウェアとIoT製品のサイバーセキュリティ・ラベリングに関する推奨基準を提示 By Black Duck Editorial Staff Tags: Security News & Trends, Compliance, Internet of Things
Jul 11, 2022/1 min read 職場におけるBYOD:Microsoft Intuneによるモバイルデバイス管理(MDM)とモバイルアプリケーション管理(MAM) By Black Duck Editorial Staff Tags: Mobile, Manage Security Risks, Internet of Things
Jun 27, 2022/1 min read 自動車業界のサイバーセキュリティを軌道に乗せる By Black Duck Editorial Staff Tags: Pen Testing, Threat Modeling, Manage Security Risks, Automotive
Jun 23, 2022/1 min read サイバー・セキュリティの実現方法:重力は無慈悲な夜の女王 By Black Duck Editorial Staff Tags: DevSecOps, Manage Security Risks
Jun 11, 2022/1 min read サイバーセキュリティの実現方法:ソフトウェア・サプライチェーンのセキュリティの範囲は思うよりも膨大 By Black Duck Editorial Staff Tags: SCA, Secure the Software Supply Chain, OSS License Compliance
Jun 06, 2022/1 min read サイバーセキュリティに関する大統領令が民間企業にもたらす意味 By Black Duck Editorial Staff Tags: Compliance, OSS License Compliance, Public Sector
May 29, 2022/1 min read マネージド・サービス・プロバイダーとの連携によるアプリケーション・セキュリティ・プログラムのスケーリングと成熟化 By Black Duck Editorial Staff Tags: Program Strategy & Planning, Manage Security Risks
May 18, 2022/1 min read 2022年のOSSRAレポートによれば「組織の88%がオープンソースの情報を最新の状態にできずにいる」 By Black Duck Editorial Staff Tags: SCA, Security News & Trends, CyRC, OSS License Compliance
May 15, 2022/1 min read [CyRC脆弱性勧告]Black Duck Hubのクロス・サイト・スクリプティングの脆弱性 By Black Duck Editorial Staff Tags: Security News & Trends, CyRC
May 09, 2022/1 min read “Trojan Source” の侵入を防ぐ By Black Duck Editorial Staff Tags: SAST, OSS License Compliance
Apr 12, 2022/1 min read [CyRC脆弱性勧告]Directus内に保存されたXSS By Black Duck Editorial Staff Tags: Security News & Trends, CyRC
Apr 04, 2022/1 min read [CyRC脆弱性解析]2つの異なるSpringの脆弱性 – Spring4ShellおよびCVE-2022-22963 By Black Duck Editorial Staff Tags: Security News & Trends, CyRC
Mar 27, 2022/1 min read Java開発者向けのSpring Securityベストプラクティス・トップ10 By Black Duck Editorial Staff Tags: Build Security into DevOps, AppSec Best Practices, Web AppSec
Mar 16, 2022/1 min read ロギングと監視のための、7つのベストプラクティス By Black Duck Editorial Staff Tags: Build Security into DevOps, AppSec Best Practices
Feb 28, 2022/1 min read [CyRC脆弱性勧告]NagiosXIで任意のファイル削除とXSSにつながるSQLインジェクション、パストラバーサル脆弱性を発見 By Black Duck Editorial Staff Tags: Security News & Trends, CyRC
Jan 06, 2022/1 min read [CyRC脆弱性勧告]GOautodialで発見された複数の脆弱性 By Black Duck Editorial Staff Tags: Security News & Trends, CyRC
Dec 05, 2021/1 min read BSIMM: ソフトウェア・セキュリティ・イニシアティブの向上を実現するソフトウェア・セキュリティ・アクティビティのトップ5 By Black Duck Editorial Staff Tags: Program Strategy & Planning, Manage Security Risks
Nov 23, 2021/1 min read 信頼できるプラグインに関する考察:Jenkinsのビルドにバックドアを仕掛ける By Black Duck Editorial Staff Tags: Build Security into DevOps
Nov 07, 2021/1 min read ASOCシリーズ・パート2:自動化によってAppSecをスケールさせる方法 By Black Duck Editorial Staff Tags: DevSecOps, Manage Security Risks, Orchestration & Correlation
Oct 17, 2021/1 min read ASOCシリーズ・パート1:DevSecOpsの効率を向上させる ASOC(Application Security Orchestration and Correlation) By Black Duck Editorial Staff Tags: Manage Security Risks, Orchestration & Correlation
Oct 06, 2021/1 min read AppSec デコーデッド:新しい大統領令によって変わるソフトウェアセキュリティ規格の動向 By Black Duck Editorial Staff Tags: Security News & Trends, Compliance, Public Sector
Sep 27, 2021/1 min read Forresterによってソフトウェア・コンポジション解析の分野においてリーダーに選ばれたシノプシス By Black Duck Editorial Staff Tags: SCA, Security News & Trends
Aug 14, 2021/1 min read サプライチェーンにおけるオープンソース・ソフトウェアのリスクを軽減 By Black Duck Editorial Staff Tags: Secure the Software Supply Chain, OSS License Compliance
Aug 04, 2021/1 min read サイバーセキュリティ大統領令は、新たなソフトウェアセキュリティ標準を求めている By Black Duck Editorial Staff Tags: Security News & Trends, Compliance, Public Sector
Jul 31, 2021/1 min read ソフトウェア・セキュリティ・プログラムのROIを評価する方法 By Black Duck Editorial Staff Tags: Program Strategy & Planning, Manage Security Risks
Jul 25, 2021/1 min read 就任100日を経てサイバーセキュリティ対策強化を目指すバイデン大統領:幸先のよいスタートから難局へ By Black Duck Editorial Staff Tags: Security News & Trends, Public Sector
Jun 30, 2021/1 min read Black Duck Rapid Scanで開発ワークフローのソフトウェア・コンポジション解析を最適化 By Black Duck Editorial Staff Tags: SCA, Build Security into DevOps
Sep 14, 2020/1 min read ISA/IEC 62443-4-1 ではソフトウェアテストが要件に By Black Duck Editorial Staff Tags: Security News & Trends, Compliance
Apr 07, 2020/1 min read 理解しておくべき5つのソフトウェアライセンスの種類 By Black Duck Editorial Staff Tags: SCA, OSS License Compliance
Mar 31, 2020/1 min read ソフトウェア開発スキルを向上させる3つの方法 By Black Duck Editorial Staff Tags: Security News & Trends, Build Security into DevOps
Sep 20, 2019/1 min read Q&A:ファジングテスト、エージェントのインストルメンテーション、Defensics By Black Duck Editorial Staff Tags: Fuzzing, Build Security into DevOps, Automotive
Apr 30, 2019/1 min read 2019 OSSRAレポートで明らかになったオープンソースのトレンド By Black Duck Editorial Staff Tags: SCA, Security News & Trends, OSS License Compliance
Jan 16, 2019/1 min read 2019年ソフトウェア 脆弱性リストTop 10 By Black Duck Editorial Staff Tags: Security News & Trends, Mobile, Web AppSec
Sep 05, 2017/1 min read 安全なソフトウェア開発ライフサイクルの進め方 By Black Duck Editorial Staff Tags: Program Strategy & Planning, Manage Security Risks
May 26, 2017/1 min read 脅威モデルはSDLCのどの段階で取り入れるべきか? By Black Duck Editorial Staff Tags: Program Strategy & Planning, Threat Modeling, Manage Security Risks
Apr 18, 2017/1 min read サードパーティー・セキュリティ・リスクの緩和方法 By Black Duck Editorial Staff Tags: Program Strategy & Planning, Threat & Risk Assessment, Manage Security Risks
Apr 12, 2017/1 min read 10の主要なペネトレーションテスト・ツール By Black Duck Editorial Staff Tags: Security News & Trends, Web AppSec
Apr 05, 2017/1 min read Webアプリケーションセキュリティの属性とは By Black Duck Editorial Staff Tags: Build Security into DevOps, Web AppSec
Mar 28, 2017/1 min read 4つの主要なソフトウェア開発手法 By Black Duck Editorial Staff Tags: Agile, CI/CD, Build Security into DevOps, DevSecOps
Feb 06, 2017/1 min read バッファ・オーバーフローを検出、防止、緩和する方法 By Black Duck Editorial Staff Tags: Program Strategy & Planning, Build Security into DevOps, Threat & Risk Assessment
Sep 08, 2016/1 min read 包括的な脆弱性評価チェックリスト By Black Duck Editorial Staff Tags: Web AppSec, Manage Security Risks
Jan 15, 2016/1 min read クラウドベースのアプリケーション・セキュリティ・テストに関する5つの重要な要素 By Black Duck Editorial Staff Tags: Cloud Security, Manage Security Risks
Nov 03, 2014/3 min read Pythonバイトコードの知識 By Black Duck Editorial Staff Tags: Build Security into DevOps, Web AppSec