調査で見えたオープンソースのリスク、高品質なソフトウェア開発をどう実現する
1703ものコードベースを分析した結果、その96%にオープンソースが含まれていることが判明した。オープンソースへの依存度が高まる一方で、そこに含まれる脆弱性を放置しているケースも多く、安全性を高める施策が急務となっている。
2023/11/27
1703ものコードベースを分析した結果、その96%にオープンソースが含まれていることが判明した。オープンソースへの依存度が高まる一方で、そこに含まれる脆弱性を放置しているケースも多く、安全性を高める施策が急務となっている。
2023/11/27
ソフトウェア脆弱性や技術的負債を突くサイバー攻撃は依然として増加傾向にあり、その被害も拡大している。こうした状況から脱却し、経済的損失を最小化するための推奨事項には、どのようなものがあるのだろうか。本資料で見ていこう。
2023/11/27
急速に発展するテクノロジーに対する適切なセキュリティアプローチのため、今日のソフトウェアには調達段階からの透明性が求められるようになった。米国国立標準技術研究所のガイドラインを基に、SBOMを用いた管理法を紹介する。
2022/08/09
オープンソースの利用が急拡大し、多くの企業がそのサプライチェーンの一員として関わるようになる中、潜伏するリスクも急増してしまっている。セキュリティ対策における「6つの質問」から、具体的な対応策について解説する。
2022/08/09
IoTの普及により医療業界でセキュリティリスクが高まっている。こうした中、米国ではネットワーク接続医療機器の販売において、FDA(米国食品医薬品局)の認可/承認が必要となっている。その要件やガイダンス順守のポイントを解説する。
2022/01/27
ソフトウェア開発が急拡大する昨今。低品質なソフトウェアによるコスト増大が深刻化しており、2020年に米国では総額2.08兆ドルに上ったという。こうした「負債」発生の要因を明らかにするとともに、削減に向けた戦略を見ていく。
2021/04/21
脆弱性をユーザーが主体的にチェックする必要があるOSS。膨大な数の脆弱性を検出/特定し、深刻度の判断やパッチ管理を最適化するにはどんな方法が最適か。重視すべき4つの要素とともに、NVDを活用するより確実で迅速な方法を紹介する。
2021/04/07
第5世代移動通信システム(5G)を利用するアプリケーションやIoT機器が普及するにつれ、無線通信の脆弱性が悪用されるリスクが増加している。未知のバグや脆弱性などをいち早く発見するためにはどうすれば良いのか、最適解を探る。
2021/03/04
多くの開発現場で、セキュリティチームと開発チームが連携するDevSecOpsの取り組みが模索されている。しかし、現実にはチーム間で異なる指標やテストツールの増加など課題も多い。開発現場はどう乗り越えようとしているのか。
2020/12/04
あらゆる分野のサービスや製品に占めるソフトウェアの重要度が増し、ビジネスの差別化要因となっている今、開発計画に支障なくソフトウェアをセキュアに開発し、安全性を確認・修正するには。
2020/12/04