ブログ

サイバーリスクキャッシュポイズニング
バラク・ブルード GitHub キャッシュポイズニング

CI の内部で何が起こっているかご存知ですか?深く理解していないと、革新的なサプライ チェーン攻撃に対して脆弱になる可能性があります。この記事ではそのような攻撃について説明します。

続きを読む
サイバーリスク継続的保証とソフトウェア サプライ チェーンのセキュリティ |スクライブセキュリティ
ドロン・ペリ 継続的保証: ソフトウェア サプライ チェーン セキュリティの不可欠な実践

継続的保証は、最終的なソフトウェア製品のセキュリティに影響を与える可能性のある、製品のビルドや展開などの開発ライフ サイクルのすべてのイベントに関する証拠をきめ細かく収集します。

続きを読む
サイバーリスクNIST SP 800-218 サイバーセキュリティ フレームワークとは何ですか? |スクライブセキュリティ
バラク・ブルード NIST SP 800-218 – このフレームワークとは何か、およびその利用方法

NIST のセキュア ソフトウェア開発フレームワーク (SSDF) は、ソフトウェア開発ライフサイクルにおける悪意のある介入と脆弱性への露出のリスクを軽減するために、透明性と耐改ざん対策を促進します。

続きを読む
1 ... 4 5 6
人気の投稿
SDLC 全体に SBOM を統合する方法最近のソフトウェア サプライ チェーン攻撃に対する防御: 教訓と戦略地図なしで戦いに行きますかね?ソフトウェア部品表による脆弱性の特定: セキュリティ、透明性、コンプライアンスの確保
カテゴリー
お問い合わせ