はてなブックマーク

Open Worldwide Application Security Project（OWASP）は、ソフトウェアのセキュリティを向上させることを専門とした非営利団体です。OWASPは「オープン・コミュニティ」モデルの下で運営されており、誰でもOWASP関連のオンライン・チャットやプロジェクトなどに参加して貢献することができます。OWASPのWebサイトでは、オンライン・ツールやビデオから、フォーラムやイベントまで、さまざまなリソースに無料で簡単にアクセスできます。 OWASP Top 10は、Webアプリケーション・セキュリティに関する最も重大な10のリスクについてのランキングと修正のガイダンスを提供します。このレポートは、OWASPのオープン・コミュニティの貢献者の幅広い知識を活かし、世界中のセキュリティ・エキスパートの共通認識に基づいて作成されています。リスクは、セキュリティ上の欠

Sorry, not available in this language yet English 日本語 アプリケーション・セキュリティ・ブログ 最新の記事 Blog 1 min read / Aug 15, 2024 シノプシス ソフトウェア・インテグリティ・グループの新しいアイデンティティ By Jason Schmitt Tags: Software Integrity, セキュリティ・ニュースおよびトレンド Read Article Blog 1 min read / Jul 03, 2024 ソフトウェアサプライチェーンのセキュリティリスクの変化 By Fred Bals Tags: ソフトウェア・コンポジション解析（SCA）, SIG, Software Integrity, ソフトウェア・サプライチェーンをセキュアに Read Article Blog 1 min read

NEC、スーパーコンピュータの検証にシノプシスのエミュレーション・ソリューション ZeBu Server 4を採用 同社のハードウェアならびにソフトウェア開発部門によるソフトウェア・パフォーマンス最適化が4週間以内に完了 2019年12月20日 カリフォルニア州マウンテンビュー発 - シノプシス（Synopsys, Inc.、Nasdaq上場コード:SNPS）は本日、高性能コンピューティング（HPC：high-performance computing）のリーディング・カンパニーである日本電気株式会社（以下、NEC）が、同社のスーパーコンピュータ SX-Aurora TSUBASAの検証に用いるエミュレーション・ソリューションとしてシノプシスのZeBu® Server 4を採用したことを発表した。高い検証性能と拡張性を持つZeBu Server 4とシノプシスVirtual Hostソリュ

最近、アジャイル、CI/CD、DevOpsの3つの用語の使い方が混同されている例を多く見かけるようになりました。 単一の工具で家を建てられないのと同様、単一のツールで開発プラクティスを実現することもできません。アジリティ、CI/CD、DevOpsの3つは独立したツールであり、それぞれ単独でも重要な機能を備えていますが、3つのツールのすべてを目的の用途に利用すれば、変革的な成果が得られます。そしてセキュリティの文脈では、これを実現して初めてDevSecOpsと呼ぶ権利を獲得したといえます。 アジャイル開発 アジャイルは、宣言の作成者の一部からはアジリティと呼ばれ、プロセスの障害を取り除き、主要なステークホルダー（開発チームや顧客など）間の協働をより緊密にしてデリバリーを迅速化することに主眼を置きます。アジリティでは恒常的な変化に重点を置き、モノリシックなライフサイクルでは高品質のソフトウェア

I've been working with Python bytecode recently, and wanted to share some of my experience working with it. To be more precise, I've been working exclusively on the bytecode for the CPython interpreter, and limited to versions 2.6 and 2.7. Python is a dynamic language, and running it from the command line essentially triggers the following steps: The source is compiled the first time it is encount

Providing DAST capabilities and adding API security testing capabilities integrated into development and DevOps workflows

[NEW] Is AI-generated code secure? Maybe. Maybe not.

✕ Synopsys Enters into Definitive Agreement for Sale of Application Security (Software Integrity Group) Learn More

✕ Synopsys Software Integrity Group is now operating as Black Duck Software, Inc., a subsidiary of Synopsys. Click to learn more.

✕ Synopsys Software Integrity Group is now operating as Black Duck Software, Inc., a subsidiary of Synopsys. Click to learn more. It’s a bold new beginning The All-in-One Application Security Platform Optimized for DevSecOps Whether testing one application or thousands, automate any scan, any time, anywhere, all at once Explore the Polaris platform 2024 Open Source Security and Risk Analysis Repor

生成AIを用いたチップ設計 「Synopsys社の最先端設計ツールとAzure OpenAI Servicesの生成AIを活用したこのソリューションにより、デザインの複雑性を克服し、開発期間を短縮できます」