Security
AI はソフトウェア エンジニアの代わりにならない (実際にはソフトウェア エンジニアに対する要求が増加する可能性)
このレポートでは、AI が開発者にもたらす現在および将来の影響と、革新的なソフトウェアの提供において人間が常に重要になる理由について取り上げます。
Copilot Autofix のミッション: 世界中のソフトウェアを保護する
アプリケーション セキュリティの分野で、AI にできることはまだまだたくさんあります。GitHub が AI を活用して、修復作業の効率化やアラートの解釈可能性を向上させる方法を紹介します。
DevSecOps の説明
DevSecOps は、DevOps のアイディアに基づき、ソフトウェア開発ライフサイクル全体にセキュリティ プラクティスを適用することで、より安全なコードをより迅速にリリースします。
VulnCon 2025
FIRST と CVE プログラムが主催する 2025 Vulnerability Management Ecosystem Collaboration, Ideation, and Action Conference (別名「VulnCon」) にぜひご参加ください。カンファレンスは 2025 年 4 月 7 日から 10 日まで開催されます。今年もイベントの開催場所は、ノースカロライナ州立大学のマッキモン センターです。
GitHub for Startups 101: AI とセキュリティで DevOps を大幅に強化する
Startups は動きが速く、DevOps もすぐに進展するはずです! この動画は、ソフトウェアを効率的に構築し、スケーリングし、そのセキュリティを確保したい創設者、開発者、エンジニアリング リーダー向けに設計されています。
GitHub が新しい IDC MarketScape で「Major Player (主要プレイヤー)」に選出されました
アプリケーション セキュリティ テストの最近のトレンドに関するレポートの抜粋をお読みになり、GitHub が主要プレイヤーに選ばれた理由について詳細をご覧ください。
カジュアルトークイベント: オープン ソースの威力を安全に活用
オープン ソース ソフトウェアは現代のあらゆるソフトウェア プロジェクトにおいて必要不可欠な要素です。オープン ソースを安全に利用し、コミュニティに恩返しすることで、個人と組織両方のレベルで計り知れないメリットがもたらされます。<br><br>DevOps やセキュリティなど、オープン ソース戦略を成功に導くうえで不可欠な要素について話し合う、IAG、Woolworths、GitHub のエキスパートによるカジュアルなトークイベントにぜひご参加ください。
アプリケーション セキュリティについて: 開発者ファーストを実現する方法を学べるダウンロード可能なガイド
開発者を中心に考えてアプリケーション セキュリティを実現し、製品コードの脆弱性の数を減らしましょう。詳しくはこちらの PDF をダウンロードしてください。
アプリケーション セキュリティ テスト
Application Security Testing (アプリケーション セキュリティ テスト、AST) とは、アプリケーションを評価し、悪用されるおそれのある潜在的な脆弱性を特定することで、アプリケーションをセキュリティ上の脅威に対してより堅牢にするプロセスのことです。企業はアプリケーション セキュリティに何十億ドルも投資していますが、ウェブ アプリケーションは依然としてさまざまなサイバー攻撃にさらされています。ソフトウェアのセキュリティを確保するには、アプリケーション セキュリティ テスト ツールを使用することが重要です。
複雑、サイロ化、スピードの欠落: アプリケーション セキュリティのよくある落とし穴とその回避方法
セキュア ソフトウェアは企業がビジネスを続けるうえで重要です。しかし、複雑さ、サイロ化したチーム、時間のかかるプロセスにより、セキュリティの確保は「言うは易く行うは難し」です。
コミュニティ主導型のセキュリティを開発者ワークフローに組み込む
もし、セキュリティに特別な注意を払いながら、それぞれのプルリクエストをレビューする特別なチーム メンバーがいたらどうなるでしょうか。最新のセキュリティ研究に精通し、有益なフィードバックをしてくれるチーム メンバーがエンジニアリング カルチャーのセキュリティ部分を担当してくれるとしたらどうでしょう。
Demo Day: GitHub Advanced Security で DevSecOps の成熟度を高める
DevSecOps ジャーニーの次のステップのための実践的なサポートを提供します。GitHub Advanced Security の技術的なディープ ダイブでは、コード スキャンやシークレット スキャンなどの機能についてステップ バイ ステップのデモを交えてご紹介します。また、開発者ワークフローにセキュリティを組み込むことの意味についても見ていきます。
GitHub Advanced Security をサード パーティーのレポート機能および分析プラットフォームと統合する
このドキュメントは、GitHub Advanced Security (GHAS) プラットフォームからのアラートを外部のレポート機能、Security Information and Event Management (SIEM) サービス、脆弱性分析プラットフォームに統合して取り込むための戦略を捉えることを目的としています。
検出はすなわち修正されることを意味する: 大規模なセキュリティ負債に対処する
ソフトウェアの脆弱性は時間の経過とともに蓄積され、セキュリティ負債を生み出します。従来の AppSec ツールでも問題を特定することはできますが、専門知識の不足や時間的制約のため、問題の修正は依然として困難となっています。
Copilot Autofix でセキュリティ負債を返済
GitHub のお客様は、セキュリティの脆弱性の膨大なバックログに対処しなければならないことがよくあります。これらに対処するには時間がかかり、新しい開発に集中できなくなります。
セキュリティ最優先のアプローチに関する課題を解決する: スケーラブル製品セキュリティのためのビルド ブロック
サイバー セキュリティは転換期を迎えています。開発者のリリース サイクルが加速するにつれ、組織はコードを保護できる熟練したセキュリティ エンジニアが不足していることに瞬く間に気づき始めています。
開発者ファーストのサプライ チェーン セキュリティでセキュア ソフトウェアの迅速なリリースを支援する方法
サプライ チェーン セキュリティが必要な理由と、GitHub のサプライ チェーン セキュリティ ツールがセキュア ソフトウェアの迅速なリリースにどのように役立つかを紹介します。
GitHub の安全なサプライ チェーンで迅速に出荷する
DevSecOps を導入するということは、ソフトウェア開発の継続的な作業の 1 つとしてセキュリティに取り組むということを意味します。すなわち、ソフトウェアが依存するコードを常に最新の状態を保つ必要があります。
AI が支援する DevSecOps のためのエンタープライズ ガイド
DevSecOps は、ソフトウェア開発ライフ サイクル (SDLC) 全体にセキュリティを統合するソフトウェア開発のためのアプローチです。このガイドでは、DevSecOps の実装における中核的な課題、および AI と自動化を使用してこれらの課題への対応を開始する方法を説明します。
セキュリティ責任者が回避できるアプリケーション セキュリティの 3 つの落とし穴
セキュア ソフトウェアは現代のビジネスの成功に不可欠です。全てのソフトウェア チームが注意すべき、アプリケーション セキュリティの一般的な落とし穴をご紹介します。
アプリケーション セキュリティ 3.0
ソフトウェアをプロアクティブに保護し、潜在的な脅威から防御する方法を、オンデマンドで視聴可能なオンライン サミットでご確認ください。42Crunch、NowSecure、Nucleus Security の業界のエキスパートが、コード セキュリティを強化してリスクを低減するための貴重なインサイトと実用的な戦略を紹介します。
アプリケーション セキュリティとそのしくみ
アプリケーション セキュリティ (AppSec) とは、許可されていないアクセス、使用、開示、中断、変更、破棄からソフトウェアを保護するために使用されるセキュリティ対策を指します。アプリケーション セキュリティの手法により、ソフトウェアをサイバー脅威から保護するための安全装置と対策を実装し、アプリケーションおよびそのデータの機密性、整合性、可用性を確保できます。
GitHub Advanced Security の紹介
GitHub は最近ラスベガスで開催されたサイバー セキュリティ カンファレンスの Black Hat USA に参加し、組織が数分でコードを保護するのに役立つ開発者エンパワーメント ソリューションを共有しました。 登録してセッションを再生