Webセキュリティはどこから手をつければよいのか? | yamory Blog
既知の悪用された脆弱性一覧 CISA KEVカタログCISA KEVカタログの概要と公開された背景、SSVCと呼ばれる優先順位付けのフレームワークの概要と実運用時の課題について紹介します。
SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?
本連載では、オープンソースソフトウェア(OSS)の利活用に伴う「ライセンスリスク」と、それをマネジメントするための活動である「OSSコンプライアンス」について取り上げ、エンジニアの方がOSSをスムーズに利用するための実務上の勘所や、これから戦略的にOSSを活用していきたいと考えている企業の方へのヒントとなる情報を紹介しています。 今回からは、「SBOM(Software Bill of Materials:ソフトウェア部品表)」についての本格的な解説に入ります。SBOMは、広義では「ソフトウェアのリスト」あるいは「OSSのリスト」です。本連載でも、これまでに社内でOSSのリストを管理しながらプロジェクトを進行する場面がありました。 しかし、複数のパートナー企業と協力して、サプライチェーンにおけるコンプライアンスおよびセキュリティ担保の取り組みを進めるには、情報内容や記述形式の統一、さらには
Software Composition Analysis (SCA) オープンソースの脆弱性診断
近年では多くのアプリケーションにオープンソースが活用されていますが、そのオープンソースライブラリ対する脆弱性の攻撃の被害も数多く報告されています。Veracode SCAは、オープンソースライブラリに潜む既知の脆弱性を識別することによって、オープンソースのリスクからアプリケーションを保護します。 オープンソースに潜むリスクを可視化Veracode SCAは開発スピードを念頭に置いて設計されています。開発者はできるだけ早期に重要な情報へのアクセスを実現できます。 使用されているライブラリの名前とバージョン 使用されているライブラリに潜む脆弱性 コード内で使用しているオープンソースライセンスの一覧 発見された脆弱性とプロジェクトとの関連性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Cyber-sec+ Meetup vol.2】OSSライブラリとの上手な付き合い方
SCA - Security Configuration Assessment
https://resources.whitesourcesoftware.com/blog-whitesource/sast-vs-sca
