サイバーリスク

サイバーリスク依存関係グラフを表す画像
マイキー・ストラウス CycloneDX SBOM 依存関係グラフ – 何に適していますか?

最近、SBOM についてよく耳にします。その有用性、構成、セキュリティと規制の要件について聞きました。今回は、CyclonDX SBOM のあまり知られていない部分であるディペンデンシー グラフについてお話したいと思います。名前が示すのとは異なり、ディペンデンシー グラフは […]

続きを読む
サイバーリスク壊れたパズルのイメージ
バラク・ブルード SBOM 署名: 絶えず変化するジグソー問題の解決

ここ数年、SBOM (ソフトウェア部品表) について多くの言葉が書かれてきました。これだけの露出があると、人々は説明するのに十分な内容を知っていると感じます。これはソフトウェアの構成要素のリストであり、透明性とセキュリティにとって重要であり、一時的な依存関係を明らかにするのに役立ちます。全て […]

続きを読む
サイバーリスク
バラク・ブルード Valint を使用して SDLC にポリシーを適用する

Valint は、証拠を作成、管理、署名、検証するための主要な Scribe ツールです。前回の投稿では、CI/CD パイプラインのセキュリティを検証する際の主要なツールとして証拠の署名と検証を使用する理論について説明しました。簡単に思い出していただきますと、Scribe が提案したモデルには、シャッフルしたり、[…]

続きを読む
サイバーリスク
バラク・ブルード CISA の安全なソフトウェア自己証明書の共通フォーム: 責任の転換点

2022 年 XNUMX 月、米国管理予算局 (OMB) は、ソフトウェア サプライ チェーンを米国連邦政府が許容できる程度に保護するために必要な手順に関する画期的なメモを発行しました。ソフトウェアを製造する政府および連邦政府機関と取引を希望する企業は、以下に準拠する必要があります […]

続きを読む
サイバーリスク
バラク・ブルード 脆弱性スキャンで CVE バーンアウトとアラート疲労を回避するには?

CVE (共通脆弱性および暴露) スキャンは、ソフトウェア アプリケーションを保護するために不可欠です。ただし、ソフトウェア スタックの複雑さが増すにつれて、すべての CVE を特定して対処することが困難になる場合があります。現在の CVE スキャンに関する最大の問題の 1 つは、誤検知の蔓延です。誤検知では、パッケージ内で脆弱性が特定されません […]

続きを読む
サイバーリスク安全な港を表すイメージ
バラク・ブルード ソフトウェア製作者に責任を負わないセーフハーバーを提供する

2023 年 5 月、ホワイトハウスは新しい国家サイバーセキュリティ戦略を発表しました。この戦略は、公共部門と民間部門の両方のすべてのアメリカ人のサイバーセキュリティを向上させるためにホワイトハウスが重要であると考えるXNUMXつの柱のリストを概説しています。 XNUMX 番目の柱は、セキュリティと回復力を向上させるために市場の力を形成する推進力を扱います。その一部 […]

続きを読む
サイバーリスク
バラク・ブルード SBOM の将来を描く: CISA の新しいガイドからの洞察: サイバーセキュリティ リスクのバランスを変える

2023 年 9 月、CISA は、「サイバーセキュリティ リスクのバランスのシフト: 設計によるセキュリティとデフォルトの原則」と呼ばれるソフトウェア セキュリティに関する新しい共同ガイドをリリースしました。このガイドは、NSA、オーストラリア サイバー セキュリティ センター (ACSC)、ドイツ連邦情報セキュリティ局 (BSI) など、XNUMX つの異なる機関の協力を得て作成されました。事実 […]

続きを読む
サイバーリスクAI が失敗する様子を示す画像
バラク・ブルード AI 企業がソフトウェア サプライ チェーンの脆弱性の犠牲になったらどうなるか

20月1日、OpenAIは人気の生成AIツールChatGPTを数時間にわたって閉鎖した。その後、障害の原因はオープンソースのインメモリデータストアライブラリ「Redis」に起因するソフトウェアサプライチェーンの脆弱性だったと認めた。この脆弱性の結果、時間枠が発生しました (午前 10 時から午前 XNUMX 時まで […]

続きを読む
サイバーリスクドキュメント共有の抽象的なイメージ
バラク・ブルード CISA の SBOM 共有ライフサイクル レポートから学べること

2023 年 XNUMX 月、DHS、CISA、DOE、CESER は「ソフトウェア部品表 (SBOM) 共有ライフサイクル レポート」というタイトルのレポートを発表しました。このレポートの目的は、人々が SBOM を共有している現在の方法を調査し、一般的に、この共有をより洗練された方法でより適切に行う方法を概説することでした。

続きを読む
サイバーリスク
バラク・ブルード 混沌から明瞭さへ: 証明書でサプライ チェーンを保護する方法

誰もが徐々に意識を高めているため、ソフトウェア サプライ チェーンの保護は、あらゆる組織のサイバー セキュリティ戦略の重要な部分となるはずです。ソフトウェア サプライ チェーンの脅威を軽減するための包括的な戦略を作成する際の主な困難の 1 つは、サプライ チェーンの複雑さと多様性です。各サプライチェーンは独自であり、その要素は […]

続きを読む
1 2 3 4 5