ブログ

サイバーリスクSSDF 最終バージョン
バラク・ブルード SSDF (NIST 800-218) 最終バージョン – ドラフトとの相違点とその影響

22 月 1.1 日、NIST は SSDF XNUMX (安全なソフトウェア開発フレームワーク) の最終バージョンをリリースしました。最終バージョンと以前のドラフトの違いをいくつか見ていきます。

続きを読む
サイバーリスクキャッシュポイズニング
バラク・ブルード GitHub キャッシュポイズニング

CI の内部で何が起こっているかご存知ですか?深く理解していないと、革新的なサプライ チェーン攻撃に対して脆弱になる可能性があります。この記事ではそのような攻撃について説明します。

続きを読む
サイバーリスク継続的保証とソフトウェア サプライ チェーンのセキュリティ |スクライブセキュリティ
ドロン・ペリ 継続的保証: ソフトウェア サプライ チェーン セキュリティの不可欠な実践

継続的保証は、最終的なソフトウェア製品のセキュリティに影響を与える可能性のある、製品のビルドや展開などの開発ライフ サイクルのすべてのイベントに関する証拠をきめ細かく収集します。

続きを読む
サイバーリスクNIST SP 800-218 サイバーセキュリティ フレームワークとは何ですか? |スクライブセキュリティ
バラク・ブルード NIST SP 800-218 – このフレームワークとは何か、およびその利用方法

NIST のセキュア ソフトウェア開発フレームワーク (SSDF) は、ソフトウェア開発ライフサイクルにおける悪意のある介入と脆弱性への露出のリスクを軽減するために、透明性と耐改ざん対策を促進します。

続きを読む
1 ... 4 5 6
人気の投稿
新しい連邦ソフトウェア セキュリティ EO 14144 を理解して遵守する: 実践ガイドSDLC 全体に SBOM を統合する方法最近のソフトウェア サプライ チェーン攻撃に対する防御: 教訓と戦略地図なしで戦いに行きますかね?
カテゴリー
お問い合わせ