サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
www.synopsys.com
シノプシスの静的解析ソリューションCoverity、 損保ジャパンの新たな基幹システム「SOMPO-MIRAI」の構築を支援 最大3000人の開発者が関わる大規模な刷新でソースコードの品質確保を効率化 2021年8月30日 東京発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、損害保険ジャパン株式会社(以下「損保ジャパン」)が、約30年ぶりに新たな基幹システムとなる「SOMPO-MIRAI」を構築する「未来革新プロジェクト」において、シノプシスの静的解析(SAST)ソリューションCoverity®を採用したと発表した。最大3000人の開発者が参加するシステムの全面刷新において、Coverityがセキュリティ問題を含むソースコードの不具合を早期に検出、修正にかかる時間を短縮し、ソースコードの品質確保を効率化した。 損保ジャパンは2015年、関連会社の
Open Worldwide Application Security Project(OWASP)は、ソフトウェアのセキュリティを向上させることを専門とした非営利団体です。OWASPは「オープン・コミュニティ」モデルの下で運営されており、誰でもOWASP関連のオンライン・チャットやプロジェクトなどに参加して貢献することができます。OWASPのWebサイトでは、オンライン・ツールやビデオから、フォーラムやイベントまで、さまざまなリソースに無料で簡単にアクセスできます。 OWASP Top 10は、Webアプリケーション・セキュリティに関する最も重大な10のリスクについてのランキングと修正のガイダンスを提供します。このレポートは、OWASPのオープン・コミュニティの貢献者の幅広い知識を活かし、世界中のセキュリティ・エキスパートの共通認識に基づいて作成されています。リスクは、セキュリティ上の欠
Sorry, not available in this language yet English 日本語 アプリケーション・セキュリティ・ブログ 最新の記事 Blog 1 min read / Aug 15, 2024 シノプシス ソフトウェア・インテグリティ・グループの新しいアイデンティティ By Jason Schmitt Tags: Software Integrity, セキュリティ・ニュースおよびトレンド Read Article Blog 1 min read / Jul 03, 2024 ソフトウェアサプライチェーンのセキュリティリスクの変化 By Fred Bals Tags: ソフトウェア・コンポジション解析(SCA), SIG, Software Integrity, ソフトウェア・サプライチェーンをセキュアに Read Article Blog 1 min read
職人が傑作を生み出すには、適切なスキルとツールを併せて活用する必要があります。ツールは最高の作品を作るプロセスにおいて重要な補助手段となりますが、このプロセスには職人の適切な経験と専門知識も必要です。 職人の道具箱と同様に、ペネトレーションテスト担当者のツールボックスには業務目標に応じて使用するさまざまなペネトレーションテスト・ツールがあります。 以下では、無料で利用可能な優れたペネトレーションテスト・ツールを検討します。この記事は各ツールを直接比較するものではありません。使用するツールは実行するペネトレーションテストの評価タイプによって異なります。各ツールは競合するものではなく、それぞれ補完する機能によってペネトレーションテストの全体的なセキュリティ評価を支援します。 自動化ソリューションによる成果とTATの向上でペネトレーションテスト・ツールの環境は一変しました。継続的な研究・開発によ
NEC、スーパーコンピュータの検証にシノプシスのエミュレーション・ソリューション ZeBu Server 4を採用 同社のハードウェアならびにソフトウェア開発部門によるソフトウェア・パフォーマンス最適化が4週間以内に完了 2019年12月20日 カリフォルニア州マウンテンビュー発 - シノプシス(Synopsys, Inc.、Nasdaq上場コード:SNPS)は本日、高性能コンピューティング(HPC:high-performance computing)のリーディング・カンパニーである日本電気株式会社(以下、NEC)が、同社のスーパーコンピュータ SX-Aurora TSUBASAの検証に用いるエミュレーション・ソリューションとしてシノプシスのZeBu® Server 4を採用したことを発表した。高い検証性能と拡張性を持つZeBu Server 4とシノプシスVirtual Hostソリュ
最近、アジャイル、CI/CD、DevOpsの3つの用語の使い方が混同されている例を多く見かけるようになりました。 単一の工具で家を建てられないのと同様、単一のツールで開発プラクティスを実現することもできません。アジリティ、CI/CD、DevOpsの3つは独立したツールであり、それぞれ単独でも重要な機能を備えていますが、3つのツールのすべてを目的の用途に利用すれば、変革的な成果が得られます。そしてセキュリティの文脈では、これを実現して初めてDevSecOpsと呼ぶ権利を獲得したといえます。 アジャイル開発 アジャイルは、宣言の作成者の一部からはアジリティと呼ばれ、プロセスの障害を取り除き、主要なステークホルダー(開発チームや顧客など)間の協働をより緊密にしてデリバリーを迅速化することに主眼を置きます。アジリティでは恒常的な変化に重点を置き、モノリシックなライフサイクルでは高品質のソフトウェア
I've been working with Python bytecode recently, and wanted to share some of my experience working with it. To be more precise, I've been working exclusively on the bytecode for the CPython interpreter, and limited to versions 2.6 and 2.7. Python is a dynamic language, and running it from the command line essentially triggers the following steps: The source is compiled the first time it is encount
Providing DAST capabilities and adding API security testing capabilities integrated into development and DevOps workflows
ImperasDV is a front-end design verification solution for custom processors based on the RISC-V Instruction Set Architecture (ISA). It includes reference models, verification components, functional coverage, test suites, and a debugger. Because RISC-V is an open standard ISA, it allows any developer the freedom to design and extend a custom processor, while remaining compatible with the growing ec
[NEW] Is AI-generated code secure? Maybe. Maybe not.
✕ Synopsys Enters into Definitive Agreement for Sale of Application Security (Software Integrity Group) Learn More
Synopsys is a leading provider of electronic design automation solutions and services.
DevSecOpsに最適化されたオールインワンのAppSecプラットフォーム テストするアプリケーションは一つでも数千でも、いつでもどこでも一回の自動スキャンで。 Polarisプラットフォームを見る ソフトウェア脆弱性スナップショット webおよびソフトウェア・アプリケーションによく見られる10の脆弱性に関する3 年間の分析をご覧ください レポートを読む 7年連続でリーダーの1社に位置づけ シノプシスがGartner®にアプリケーション・セキュリティ・テスト・ベンダーのリーダーの1社として評価され続けている理由をご覧ください。 レポートを読む ソフトウェア・サプライチェーンのセキュリティ・リスクの現状 ソフトウェア・サプライチェーンのリスクを軽減する方法を調査する レポートを読む
✕ Synopsys Software Integrity Group is now operating as Black Duck Software, Inc., a subsidiary of Synopsys. Click to learn more.
✕ Synopsys Software Integrity Group is now operating as Black Duck Software, Inc., a subsidiary of Synopsys. Click to learn more. It’s a bold new beginning The All-in-One Application Security Platform Optimized for DevSecOps Whether testing one application or thousands, automate any scan, any time, anywhere, all at once Explore the Polaris platform 2024 Open Source Security and Risk Analysis Repor
日本の企業/団体の57%は過去1年間にソフトウェア・サプライチェーン攻撃を受け、23%が攻撃の検知と対処に苦慮
このページを最初にブックマークしてみませんか?
『Koders - Source Code Search Engine』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く