2018年には企業の60%にコンテナのセキュリティ関連インシデントが発生
多くの企業がDevOpsのことを気に掛けながら2019年を迎えました。それは全世界的な傾向です。実際、PuppetとSplunkは、南極大陸を除く全世界の組織から、『2018 State of DevOps Report』に対する回答を受け...
2019.02.07
多くの企業がDevOpsのことを気に掛けながら2019年を迎えました。それは全世界的な傾向です。実際、PuppetとSplunkは、南極大陸を除く全世界の組織から、『2018 State of DevOps Report』に対する回答を受け...
2019.01.22
もしあなたがWordPressのサイトを所有しているなら、Webサイトのセキュリティに注意すべきです。ブログやビジネス、オンラインストアの運営に成功するには、あなたのWebサイトが絶対に安全であることを確認する必要があります。その方法を教え...
2019.01.09
リスクマネジメントフレームワーク(RMF)には、ITシステムの安全確保、認可および管理を行うためにすべての連邦政府機関が従わなければならないプロセスが記述されています。
2018.12.24
データの詐取を企てる犯人が、イチからマルウェアを作成するより、楽に変種を作成するほうを選ぶのは合理的です。結局、ソフトウェア業界は、どこもコードの再利用を行うものなのです。マルウェアのこのような側面を理解できたら、セキュリティ態勢の向上のた...
2018.12.20
インターネットは、どこにも負けないくらい危険な場所になることがあります。そこでは時折、世界中のユーザーの安全を脅かす新しい脅威が発生しています。 我々の注目を集めた最近の脅威は、いわゆる「あなたのEメールをクラックしたプログラマー」がもたら...
2018.12.18
Tripwire for DevOpsには、常に新機能が追加されています。最近では、Dockerコンテナに使用されるのと同様のTripwire for DevOpsワークフロー内で、Amazonマシンイメージ(AMI)の脆弱性スキャンを実行...
2018.12.13
従業員たちが、企業ネットワークや企業の施設、あるいは管理者の視界から離れ、リモートで仕事をするケースが増えているために、彼らがアクセスするあらゆるビジネスデータへのリスクが急激に高まっていることから、事態は複雑化しています。 従業員たちが、...
2018.12.11
今や企業の多くがクラウドを採用しています。ビジネスニーズの高まりや競争の激化、SaaS(Software-as-a-Service)の進化に後押しされて、この傾向はさらに強まっています。 クラウド採用後に企業が直面する脅威と、クラウドセキュ...
2018.12.06
効果的なコンテナのセキュリティ戦略は多くの要素で成り立っています。企業はまず、安全なコード制御機能とビルドツールおよびコントローラーを使用して、ビルド環境を保護しなければなりません。次に、コンテナの検証、コード分析、セキュリティユニットテス...
2018.12.03
多くの企業は、セキュリティツールを継続的インテグレーションや継続的デリバリーのパイプラインに統合するアプローチを採用しています。しかし、それとは別のアプローチを求める企業もあります。