GitHubの記事
アプリケーション セキュリティ態勢管理 (ASPM)
デジタル脅威からの保護は、物理資産の保護と同様に重要です。警備員が侵入者に警戒して建物への侵入を防ぐように、ASPM はアプリケーションをデジタル脅威から保護し、そのライフサイクル全体を通じてサイバー脅威から守ります。
初心者およびエキスパート コーダーのための AI コーディング ツール
AI コーディング ツールを使用して、初心者とエキスパート コーダーがより短期間でコーディングして優れたソフトウェアを出荷する方法
AI コード レビュー
コードの品質とセキュリティはソフトウェア開発において最優先事項であるため、コード レビューは開発ライフサイクルにおける重要なステップです。このステップはこれまでは時間のかかる面倒な作業でした。
インナーソースでイノベーションを加速する方法
全てのソフトウェアをオープン ソース化できるわけではありませんが、オープン ソース コミュニティが開発したコラボレーション型プロセスではほぼ全てのプロジェクトがメリットを得られます。コードとリソースを社内で共有し、チーム間のコラボレーションと貢献を可能にする"インナーソース"プロジェクトを通じて、世界中の組織が社内で開発サイクルを加速させ、イノベーションから得られる新たなメリットをうまく活用しています。このホワイトペーパーでは、3M や Ford、Postmates、Spotify などの企業事例を挙げながら、インナーソースのベスト プラクティスを開発チームで活用する方法について紹介します。
動的アプリケーション セキュリティ テスト (DAST)
動的アプリケーション セキュリティ テスト (DAST) とは、アプリケーションの実行中にそのセキュリティをテストする方法です。DAST ツールはウェブ アプリケーションが動作している状態のときに、SQL インジェクション、クロスサイト スクリプティング、安全でないサーバ構成などの疑似攻撃を使用してテストを実施し、セキュリティの脆弱性を見つけます。このタイプのアプリケーション セキュリティ (AppSec) テストでは、悪意のあるハッカーを模倣して実行中のアプリケーションのセキュリティ問題を見つけることで、アプリケーションが一般公開される前に開発者がこれらの問題を修正できるようにします。