セキュリティ

AI はソフトウェア エンジニアの代わりにならない (実際にはソフトウェア エンジニアに対する要求が増加する可能性)

このレポートでは、AI が開発者にもたらす現在および将来の影響と、革新的なソフトウェアの提供において人間が常に重要になる理由について取り上げます。

DevSecOps の説明

DevSecOps は、DevOps のアイディアに基づき、ソフトウェア開発ライフサイクル全体にセキュリティ プラクティスを適用することで、より安全なコードをより迅速にリリースします。

GitHub が新しい IDC MarketScape で「Major Player (主要プレイヤー)」に選出されました

アプリケーション セキュリティ テストの最近のトレンドに関するレポートの抜粋をお読みになり、GitHub が主要プレイヤーに選ばれた理由について詳細をご覧ください。

全てのステップでセキュリティを確保

業界のエキスパートが GitHub Advanced Security を使用して、開発者の生産性を犠牲にせずにコードを保護する方法を説明します。

カジュアルトークイベント: オープン ソースの威力を安全に活用

オープン ソース ソフトウェアは現代のあらゆるソフトウェア プロジェクトにおいて必要不可欠な要素です。オープン ソースを安全に利用し、コミュニティに恩返しすることで、個人と組織両方のレベルで計り知れないメリットがもたらされます。<br><br>DevOps やセキュリティなど、オープン ソース戦略を成功に導くうえで不可欠な要素について話し合う、IAG、Woolworths、GitHub のエキスパートによるカジュアルなトークイベントにぜひご参加ください。

アプリケーション セキュリティ トーク - Hashicorp

Hashicorp ではどのようにコードを保護しているか

AI が支援する DevSecOps のためのチェックリスト

開発者のワークフローにセキュリティ ツールを単に組み込むだけでは摩擦を生みだしてしまう可能性があり、脆弱性を検出して修復することも困難になります。そこで役に立つのが AI です。このチェックリストでは、ソフトウェア サプライ チェーンのどこに、どのような方法で AI と自動化を統合するのかについて説明します。

アプリケーション セキュリティについて: 開発者ファーストを実現する方法を学べるダウンロード可能なガイド

開発者を中心に考えてアプリケーション セキュリティを実現し、製品コードの脆弱性の数を減らしましょう。詳しくはこちらの PDF をダウンロードしてください。

アプリケーション セキュリティ テスト

Application Security Testing (アプリケーション セキュリティ テスト、AST) とは、アプリケーションを評価し、悪用されるおそれのある潜在的な脆弱性を特定することで、アプリケーションをセキュリティ上の脅威に対してより堅牢にするプロセスのことです。企業はアプリケーション セキュリティに何十億ドルも投資していますが、ウェブ アプリケーションは依然としてさまざまなサイバー攻撃にさらされています。ソフトウェアのセキュリティを確保するには、アプリケーション セキュリティ テスト ツールを使用することが重要です。

複雑、サイロ化、スピードの欠落: アプリケーション セキュリティのよくある落とし穴とその回避方法

セキュア ソフトウェアは企業がビジネスを続けるうえで重要です。しかし、複雑さ、サイロ化したチーム、時間のかかるプロセスにより、セキュリティの確保は「言うは易く行うは難し」です。

コミュニティ主導型のセキュリティを開発者ワークフローに組み込む

もし、セキュリティに特別な注意を払いながら、それぞれのプルリクエストをレビューする特別なチーム メンバーがいたらどうなるでしょうか。最新のセキュリティ研究に精通し、有益なフィードバックをしてくれるチーム メンバーがエンジニアリング カルチャーのセキュリティ部分を担当してくれるとしたらどうでしょう。

Demo Day: GitHub Advanced Security で DevSecOps の成熟度を高める

DevSecOps ジャーニーの次のステップのための実践的なサポートを提供します。GitHub Advanced Security の技術的なディープ ダイブでは、コード スキャンやシークレット スキャンなどの機能についてステップ バイ ステップのデモを交えてご紹介します。また、開発者ワークフローにセキュリティを組み込むことの意味についても見ていきます。

GitHub Advanced Security をサード パーティーのレポート機能および分析プラットフォームと統合する

このドキュメントは、GitHub Advanced Security (GHAS) プラットフォームからのアラートを外部のレポート機能、Security Information and Event Management (SIEM) サービス、脆弱性分析プラットフォームに統合して取り込むための戦略を捉えることを目的としています。

セキュリティ最優先のアプローチに関する課題を解決する: スケーラブル製品セキュリティのためのビルド ブロック

サイバー セキュリティは転換期を迎えています。開発者のリリース サイクルが加速するにつれ、組織はコードを保護できる熟練したセキュリティ エンジニアが不足していることに瞬く間に気づき始めています。

自社で GitHub Advanced Security を導入および拡張する

GitHub Advanced Security を自動化された構造的な手法で拡張、導入する方法について説明します

セキュア ソフトウェア開発戦略の要点

ソフトウェア企業と顧客との関係の基盤となるのは、信頼です。極秘データが悪者の手に渡ることを防ぐ機能は、この信頼の基礎です。

開発者ファーストのサプライ チェーン セキュリティでセキュア ソフトウェアの迅速なリリースを支援する方法

サプライ チェーン セキュリティが必要な理由と、GitHub のサプライ チェーン セキュリティ ツールがセキュア ソフトウェアの迅速なリリースにどのように役立つかを紹介します。

GitHub の安全なサプライ チェーンで迅速に出荷する

DevSecOps を導入するということは、ソフトウェア開発の継続的な作業の 1 つとしてセキュリティに取り組むということを意味します。すなわち、ソフトウェアが依存するコードを常に最新の状態を保つ必要があります。

AI が支援する DevSecOps のためのエンタープライズ ガイド

DevSecOps は、ソフトウェア開発ライフ サイクル (SDLC) 全体にセキュリティを統合するソフトウェア開発のためのアプローチです。このガイドでは、DevSecOps の実装における中核的な課題、および AI と自動化を使用してこれらの課題への対応を開始する方法を説明します。

セキュリティ責任者が回避できるアプリケーション セキュリティの 3 つの落とし穴

セキュア ソフトウェアは現代のビジネスの成功に不可欠です。全てのソフトウェア チームが注意すべき、アプリケーション セキュリティの一般的な落とし穴をご紹介します。

AI によるアプリケーション セキュリティの変革

予防から修復まで、AI が支援するツール導入がすべてを変えます。 セキュア ソフトウェア開発の未来がここにあります。詳しく見ていきましょう。

アプリケーション セキュリティ 3.0

ソフトウェアをプロアクティブに保護し、潜在的な脅威から防御する方法を、オンデマンドで視聴可能なオンライン サミットでご確認ください。42Crunch、NowSecure、Nucleus Security の業界のエキスパートが、コード セキュリティを強化してリスクを低減するための貴重なインサイトと実用的な戦略を紹介します。

アプリケーション セキュリティとそのしくみ

アプリケーション セキュリティ (AppSec) とは、許可されていないアクセス、使用、開示、中断、変更、破棄からソフトウェアを保護するために使用されるセキュリティ対策を指します。アプリケーション セキュリティの手法により、ソフトウェアをサイバー脅威から保護するための安全装置と対策を実装し、アプリケーションおよびそのデータの機密性、整合性、可用性を確保できます。

動的アプリケーション セキュリティ テスト (DAST)

シークレットについて – 検出では不十分である理由

シークレットはコード内に存在すべきものではないにもかかわらず、存在することが多々あります。その場合、次の実行すべきことは何でしょうか?

Copilot と GitHub Advanced Security

Copilot と GitHub Advanced Security がアプリケーション セキュリティにどのように革命をもたらすか

GitHub Advanced Security の紹介

GitHub は最近ラスベガスで開催されたサイバー セキュリティ カンファレンスの Black Hat USA に参加し、組織が数分でコードを保護するのに役立つ開発者エンパワーメント ソリューションを共有しました。 登録してセッションを再生

第2四半期 GitHub ロードマップウェビナー

GitHub の今後の行く先について、ロードマップウェビナーに参加し、詳細をご覧ください。

GitHub Advanced Security で Azure DevOps ワークフローを保護する

現代の速いペースの開発環境では、コードの安全性を維持することによって、スピードがダウンするようなことがあってはなりません。だからこそ、Azure DevOps の GitHub Advanced Security を紹介できることを嬉しく思います。