申し訳ありませんが、この言語ではまだご利用いただけません

English
日本語

Manage Security Risks

How can teams ensure that their software is secure? When security teams collaborate with DevOps to shift application security testing earlier in development, they can minimize security-related risks, costs, and time. Read the latest articles from Black Duck cyber security experts to learn how to manage security risks using today’s leading application security testing tools and services.

46

Stories

18

Writers

Top Writers

Black Duck Editorial Staff

Taylor Armerding

Jacob Wilson

Last Published

2024 OSSRA レポート：オープンソース・コンポーネントの古いコードのリスク

Apr 16, 2024/1 min read

2024 OSSRA レポート：オープンソース・コンポーネントの古いコードのリスク

By Fred Bals

Tags: Security News & Trends, ソフトウェア・サプライチェーンをセキュアに, Manage Security Risks, Open Source Security

BSIMM14：ソフトウェアのセキュリティ・プログラムの改善に役立つトレンドと推奨事項

Feb 27, 2024/1 min read

BSIMM14：ソフトウェアのセキュリティ・プログラムの改善に役立つトレンドと推奨事項

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

クロスサイト・スクリプティングが依然として問題である理由

Nov 14, 2023/1 min read

クロスサイト・スクリプティングが依然として問題である理由

By Charlotte Freeman

Tags: Program Strategy & Planning, Build Security into DevOps, AppSec Best Practices, Web AppSec, Manage Security Risks

Sep 11, 2023/1 min read

悪意のあるコードのソースを明らかにするための検出手法

By Mike McGuire

Tags: SCA, Manage Security Risks

Aug 28, 2023/1 min read

Pluck CMSの脆弱性CVE-2023-25828の詳細

By Matthew Hogg

Tags: CyRC, Manage Security Risks

Aug 20, 2023/1 min read

Software Risk ManagerでAppSecプログラムの管理を簡素化

By Black Duck Editorial Staff

Tags: DevSecOps, Manage Security Risks

Apr 04, 2023/1 min read

Polaris: 妥協のないSaaS版ASTソリューション

By Black Duck Editorial Staff

Tags: Manage Security Risks

継続的テストとCI/CDパイプラインにおけるセキュリティギャップを解消

Feb 02, 2023/1 min read

継続的テストとCI/CDパイプラインにおけるセキュリティギャップを解消

By Kimm Yeo

Tags: IAST, DevSecOps, Manage Security Risks, Orchestration & Correlation

スマートホームのファジング

Jan 18, 2023/1 min read

スマートホームのファジング

By Masato Matsuoka

Tags: Fuzzing, Manage Security Risks, Internet of Things

Nov 20, 2022/1 min read

セキュアSDLC 101

By Charlotte Freeman

Tags: Agile, CI/CD, Program Strategy & Planning, DevSecOps, Manage Security Risks

Nov 15, 2022/1 min read

新たな政府の指令と絶え間ない脅威.、ソフトウェア保護の緊急性が高まる

By Black Duck Editorial Staff

Tags: Manage Security Risks

Tech Tale：アプリケーション・セキュリティ・テストによるPCIコンプライアンスの達成

Sep 28, 2022/1 min read

Tech Tale：アプリケーション・セキュリティ・テストによるPCIコンプライアンスの達成

By Black Duck Editorial Staff

Tags: Financial Services, Compliance, Pen Testing, Manage Security Risks

AppSecプログラムの成熟度評価

Aug 17, 2022/1 min read

AppSecプログラムの成熟度評価

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Threat & Risk Assessment, Manage Security Risks

アプリケーションの膨大なセキュリティテストの結果を速やかに活用する方法は？

Jul 26, 2022/1 min read

アプリケーションの膨大なセキュリティテストの結果を速やかに活用する方法は？

By Black Duck Editorial Staff

Tags: Manage Security Risks, Orchestration & Correlation

職場におけるBYOD：Microsoft Intuneによるモバイルデバイス管理（MDM）とモバイルアプリケーション管理（MAM）

Jul 11, 2022/1 min read

職場におけるBYOD：Microsoft Intuneによるモバイルデバイス管理（MDM）とモバイルアプリケーション管理（MAM）

By Black Duck Editorial Staff

Tags: Mobile, Manage Security Risks, Internet of Things

自動車業界のサイバーセキュリティを軌道に乗せる

Jun 27, 2022/1 min read

自動車業界のサイバーセキュリティを軌道に乗せる

By Black Duck Editorial Staff

Tags: Pen Testing, Threat Modeling, Manage Security Risks, Automotive

サイバー・セキュリティの実現方法：重力は無慈悲な夜の女王

Jun 23, 2022/1 min read

サイバー・セキュリティの実現方法：重力は無慈悲な夜の女王

By Black Duck Editorial Staff

Tags: DevSecOps, Manage Security Risks

May 29, 2022/1 min read

マネージド・サービス・プロバイダーとの連携によるアプリケーション・セキュリティ・プログラムのスケーリングと成熟化

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

機微データ保護に関するCISO向けガイド

Feb 07, 2022/1 min read

機微データ保護に関するCISO向けガイド

By Masato Matsuoka

Tags: Compliance, Manage Security Risks

BSIMM: ソフトウェア・セキュリティ・イニシアティブの向上を実現するソフトウェア・セキュリティ・アクティビティのトップ5

Dec 05, 2021/1 min read

BSIMM: ソフトウェア・セキュリティ・イニシアティブの向上を実現するソフトウェア・セキュリティ・アクティビティのトップ5

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

ASOCシリーズ・パート2：自動化によってAppSecをスケールさせる方法

Nov 07, 2021/1 min read

ASOCシリーズ・パート2：自動化によってAppSecをスケールさせる方法

By Black Duck Editorial Staff

Tags: DevSecOps, Manage Security Risks, Orchestration & Correlation

ASOCシリーズ・パート1：DevSecOpsの効率を向上させる ASOC（Application Security Orchestration and Correlation）

Oct 17, 2021/1 min read

ASOCシリーズ・パート1：DevSecOpsの効率を向上させる ASOC（Application Security Orchestration and Correlation）

By Black Duck Editorial Staff

Tags: Manage Security Risks, Orchestration & Correlation

Oct 12, 2021/1 min read

Q&A：OpenChain (ISO/IEC 5230:2020) OSSコンプライアンス国際基準の徹底解説

By Masato Yoshii

Tags: SCA, Manage Security Risks, OSS License Compliance

Jul 31, 2021/1 min read

ソフトウェア・セキュリティ・プログラムのROIを評価する方法

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

自動車の脅威分析とリスク評価の方法論

May 25, 2021/1 min read

自動車の脅威分析とリスク評価の方法論

By Jacob Wilson

Tags: Threat & Risk Assessment, Manage Security Risks, Automotive

新しい脆弱性「FragAttacks」からWi-Fiデバイスを保護する方法

May 24, 2021/1 min read

新しい脆弱性「FragAttacks」からWi-Fiデバイスを保護する方法

By Tuomo Untinen

Tags: AppSec Best Practices, Manage Security Risks

Apr 25, 2021/1 min read

実践的な知見を提示するBlack Duck Security Advisories

By Mike McGuire

Tags: SCA, Manage Security Risks, OSS License Compliance

自動車のサプライチェーンにおけるサイバーセキュリティの保証レベル

Apr 20, 2021/1 min read

自動車のサプライチェーンにおけるサイバーセキュリティの保証レベル

By Jacob Wilson

Tags: Manage Security Risks, Automotive

コードのセキュリティ：アプリケーションセキュリティに関するGDPRのベストプラクティス

Apr 12, 2021/1 min read

コードのセキュリティ：アプリケーションセキュリティに関するGDPRのベストプラクティス

By Taylor Armerding

Tags: Compliance, Manage Security Risks

御社のセキュリティはDevOps環境のペースに後れを取っていませんか？

Mar 08, 2021/1 min read

御社のセキュリティはDevOps環境のペースに後れを取っていませんか？

By Taylor Armerding

Tags: Agile, CI/CD, DevSecOps, Manage Security Risks

路上走行車のサイバーセキュリティを規定したISO SAE 21434への対応準備はできていますか？

Dec 02, 2020/1 min read

路上走行車のサイバーセキュリティを規定したISO SAE 21434への対応準備はできていますか？

By Jacob Wilson

Tags: Compliance, Manage Security Risks

Oct 27, 2020/1 min read

ソフトウェアセキュリティを要件に定義していますか？

By Jamie Boote

Tags: Program Strategy & Planning, Manage Security Risks

Jun 25, 2020/1 min read

5G: 巨大な可能性と、セキュリティ向上の必要性

By Toyoki Fujimoto

Tags: Fuzzing, Mobile, Manage Security Risks

May 20, 2020/1 min read

APIセキュリティの準備はできていますか？

By Cybersecurity Research Center

Tags: Web AppSec, Manage Security Risks

レガシー脆弱性への対処法

Mar 23, 2020/1 min read

レガシー脆弱性への対処法

By Taylor Armerding

Tags: SCA, Manage Security Risks, OSS License Compliance

Jul 16, 2019/1 min read

ハッカーがWebアプリケーションをターゲットにしている理由（そしてそれを阻止する方法）

By Taylor Armerding

Tags: Web AppSec, Manage Security Risks

Jun 18, 2019/1 min read

Q&A：インタラクティブ・アプリケーション・セキュリティ・テスト（IAST）とSeeker

By Asma Zubair

Tags: IAST, Manage Security Risks

セキュリティへの備えが必要なのは、将来の自動運転車だけではありません。

Jun 04, 2019/1 min read

セキュリティへの備えが必要なのは、将来の自動運転車だけではありません。

By Taylor Armerding

Tags: Manage Security Risks, Automotive

Sep 05, 2017/1 min read

安全なソフトウェア開発ライフサイクルの進め方

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Manage Security Risks

May 26, 2017/1 min read

脅威モデルはSDLCのどの段階で取り入れるべきか？

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Threat Modeling, Manage Security Risks

サードパーティー・セキュリティ・リスクの緩和方法

Apr 18, 2017/1 min read

サードパーティー・セキュリティ・リスクの緩和方法

By Black Duck Editorial Staff

Tags: Program Strategy & Planning, Threat & Risk Assessment, Manage Security Risks

SDLCの工程ごとのバグ修正コストは？

Jan 12, 2017/1 min read

SDLCの工程ごとのバグ修正コストは？

By Arvinder Saini

Tags: Program Strategy & Planning, Threat & Risk Assessment, Manage Security Risks

Sep 08, 2016/1 min read

包括的な脆弱性評価チェックリスト

By Black Duck Editorial Staff

Tags: Web AppSec, Manage Security Risks

May 18, 2016/1 min read

ソフトウェア開発ライフサイクルにセキュリティを組み込む10の方法

By Kris Balarama

Tags: Agile, CI/CD, Build Security into DevOps, DevSecOps, Manage Security Risks

Apr 24, 2016/1 min read

Webアプリケーション・セキュリティ・テストの包括的なチェックリスト

By Christopher Cummings

Tags: Web AppSec, Manage Security Risks

Jan 15, 2016/1 min read

クラウドベースのアプリケーション・セキュリティ・テストに関する5つの重要な要素

By Black Duck Editorial Staff

Tags: Cloud Security, Manage Security Risks

46

Stories

18

Writers

Top Writers

Black Duck Editorial Staff

Taylor Armerding

Jacob Wilson

Last Published