スピードを犠牲にすることなくセキュリティを向上させるために実行できる簡単なステップがいくつもあります。サイバー攻撃の被害者になって世間を賑わすことを避けるために真剣に考慮すべき5つの簡単なステップを次に紹介します。

多くの企業がDevOpsのことを気に掛けながら2019年を迎えました。それは全世界的な傾向です。実際、PuppetとSplunkは、南極大陸を除く全世界の組織から、『2018 State of DevOps Report』に対する回答を受け...

Tripwire for DevOpsには、常に新機能が追加されています。最近では、Dockerコンテナに使用されるのと同様のTripwire for DevOpsワークフロー内で、Amazonマシンイメージ（AMI）の脆弱性スキャンを実行...

効果的なコンテナのセキュリティ戦略は多くの要素で成り立っています。企業はまず、安全なコード制御機能とビルドツールおよびコントローラーを使用して、ビルド環境を保護しなければなりません。次に、コンテナの検証、コード分析、セキュリティユニットテス...

多くの企業は、セキュリティツールを継続的インテグレーションや継続的デリバリーのパイプラインに統合するアプローチを採用しています。しかし、それとは別のアプローチを求める企業もあります。

DevOpsは、企業がソフトウェア開発を行う方法を再定義しています。また、デジタルリスクを管理しようとするセキュリティのプロにも課題を与えています。そんな中、セキュリティチームは、DevOpsのセキュリティにどのような戦略的アプローチを取る...

企業は、コンテナ環境に関する数々の重要な脅威とセキュリティ上の問題に直面しています。このような問題は、コンテナのビルド環境にまで波及しています。コンテナインフラストラクチャーにおいて、ビルド環境は通常最もセキュリティが手薄になるため、保護す...

IntSights社の調査では、DevOpsツールの大半がウェブベースだとの想定の上でインターネット経由でアクセスが可能なDevOpsサーバとソフトウェアを対象に行われました。 DevOpsツールが曝されないための一般的な対策をご紹介します...

ソフトウェア開発の新手法・DevOpsへの移行は、組織に多くの利益をもたらします。早期の課題解決、社員エンゲージメントの向上やイノベーションに割ける時間の増大などのメリットが期待できます。

DevOpsのプロセスは非常に集中的な作業が必要で、技術者は業務の効率化のための新しいツールを絶えず探しています。問題は、選択肢が広すぎることです。そこで今回は、時間の節約も兼ねて、DevOps推進チームをサポートする11の一般的なツールを...