2023 Agile International Conference を振り返って
2023/3/23 - 読み終える時間: ~1 分
Recap: 2023 Agile International Conference の翻訳版です。
2023 Agile International Conference を振り返って
2023年3月21日
著者: Rob Cuddy / Global Application Security Evangelist
HCLSoftwareは、3月9日と10日にフロリダ州マイアミのフロリダ国際大学キャンパスで開催された 2023 Agile International Conference のダイヤモンドスポンサーを務めました。このイベントには、開発者、スクラムマスターから学生まで、350人以上が参加しました。このスポンサーシップの一環として、HCLSoftwareは2つの講演セッションを行い、350人以上の参加者のために他の多くのセッションを主催しました。
2023 Agile International Conference での期間中、私たちは驚くべきブランド認知を楽しみました。HCLSoftware は Agile International Conference のウェブサイト、参加者に配られたTシャツの裏、グラハムホールのスポンサーとして紹介されました(一日中、部屋に当社のロゴが表示されていました)。また、このイベントの紹介と閉会式で、私たちは口頭で表彰されました。
HCLSoftware は、さまざまな取り組みを通じて、業界のリーダーやプロフェッショナルとつながることができました。まず、私たちの Rob Cuddy と Colin Bell がホストを務める Application Paranoia Podcast のライブポッドキャストエピソードを実施し、その他にも2つのポッドキャストを実施しました。このポッドキャストについて詳しくは、最近のブログ記事をご覧ください。
さらに、HCLSoftwareのセッション Agile Has Gotten You Close - Value Stream Management Can Take You Over the Finish Line は、ビジネスアジリティトラックの一部として、ソリューションアーキテクトのJon Harding氏によって行われました。Jonは、仕事の流れを可視化し、最適化するためのアクションを取ることで実現できる利益について活発な議論を行い、価値の流れ管理がどのようにボトムラインのビジネスインパクトを達成するために使用できるかを参加者に示しました。
本イベントを成功に導いてくださった参加者、スポンサー、ボランティアの皆様に感謝申し上げます。
HCLSoftwareの詳細、または次回の開催地についてはこちら をご覧ください。
アプリケーションパラノイア、シーズン 4 開始!Agile International Conference からライブポッドキャストを収録
2023/3/23 - 読み終える時間: ~1 分
アプリケーションパラノイア、シーズン 4 開始!Agile International Conference からライブポッドキャストを収録
2023年3月21日
著者: Rob Cuddy / Global Application Security Evangelist
Application Paranoia ポッドキャストは、アプリケーション・セキュリティとDevSecOpsをテーマにしたインタビューとディスカッションの4シーズン目を最近開始しました。2023年アジャイル国際会議は、フロリダ州マイアミのフロリダ国際大学キャンパスで3月9日と10日に開催され、完璧な会場となりました。HCLSoftwareはこのカンファレンスのダイヤモンドスポンサーとして、2つの講演セッションを行い、350人以上の参加者のために他のいくつかのセッションを主催しました。
メインステージの2つの講演セッションのうちの1つは、Application Paranoia ポッドキャストのホストである Rob Cuddy と Colin Bell にとって、この初のライブ録音をホストする絶好の機会となった。ゲストに Wingman Software 社のアジャイルトレーナー兼コーチの James Grenning 氏、Allvue Systems 社のソフトウェアエンジニアリング担当ディレクターの David Ralph 氏を迎え、アジャイル開発に関するさまざまなトピックについて活発な議論が交わされました。
アジャイル開発がもたらした影響、アジャイルと DevOps の関係、アジャイルとセキュリティの関係、アジャイルを取り巻く将来のイノベーションなど、いくつかの論点が挙げられました。
アジャイルコーチ兼トレーナーの Marcelo Lopez 氏は、このラウンドテーブル・ディスカッションからいくつかの重要なポイントを得たという。彼は、セキュリティは「...みんなの仕事だ」というDavid Ralphの発言を気に入ったようです。DevOpsでは、エンドツーエンドのセキュリティは当たり前なのです」。また、Colin Bell氏とJames Grenning氏による、アクティブスキャンと変異テスト (your built-in chaos monkeys) に関する活発な議論も気に入ったようです。Rob Cuddy は、攻撃されにくいソフトウェアを作るための方法として、共同プログラミング(モブプログラミング)の重要性を、「モブ・アフターを避けるためのモブ・ビフォア (The mob before to avoid the mob after)」という遊び心で表現しています。
このポッドキャストの録音は、appscan.buzzsprout.com でそのまま、または主要なポッドキャストプラットフォームのApplication Paranoiaポッドキャストを通して聞くことができます。Spotify、Google Podcasts、Apple Podcasts、Overcastなど、お好きなポッドキャストプラットフォームでご購読ください。また、Colin、Kris、Robの3人は、@AppParanoiaというハンドルネームでTwitterでも情報を発信しています。
また、アジャイル国際会議全体についても、Jonathan Hardingによる価値ストリーム管理に関する素晴らしいプレゼンテーションの詳細を読むことができます。
HCL AppScan のアプリケーションセキュリティテストソリューションの詳細については、こちら をご覧ください。
OWASP 2023 Global AppSec が Dublin で開催: 細かなところまで見る DevSecOps の文化
2023/3/23 - 読み終える時間: 2 分
DevSecOps Culture Under the Microscope at OWASP 2023 Global AppSec, Dublin の翻訳版です。
OWASP 2023 Global AppSec が Dublin で開催: 細かなところまで見る DevSecOps の文化
2023年3月21日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
ダブリン 海辺の街。アイルランドの首都。ギネスの故郷。そして、最近では、OWASP 2023 Global AppSec Conferenceの開催地となりました。2月中旬に開催されたこの4日間のイベントでは、教育トレーニング、セキュリティ業界の専門家による会議、HCL AppScan を含む多くのテクノロジープロバイダーによるブースを備えた展示会場が設けられました。
OWASP (Open Worldwide Application Security Project) は、ソフトウェアのセキュリティ向上に取り組む非営利財団です。コミュニティ主導のオープンソースソフトウェアプロジェクトを通じて、世界中に数百のローカルチャプターを持つOWASP財団は、開発者や技術者がウェブを安全にするための情報源となっています。
セキュリティの分野では、OWASPはThe OWASP Top 10で最もよく知られています。これは、開発者とウェブアプリケーションセキュリティの実務者のための標準的な認識文書で、ウェブアプリケーションの最も重大なセキュリティリスクに関する幅広いコンセンサスを示しています。
このイベントのハイライトは、脅威のモデル化、ハッキング、API(Application Programming Interfaces)の防御、人工知能など、アプリケーション・セキュリティに関する幅広いトピックを扱う一連のスピーカーです。
特に目立った講演は、Kerr VenturesのCEOでApplication Security PodcastのホストであるChris Romeroによる「Ten DevSecOps Culture Failures」でした。クリスは25年の経験をもとに、DevOps文化全体におけるセキュリティの役割を改善する方法について、ハイレベルな議論を展開しました。以下は、この講演から得たいくつかの重要なポイントです。
-
全員(開発者)にセキュリティの基礎を教えるが、コーディングもセキュリティに教える。クリスは、セキュリティチームが開発者やDevOpsと別々に仕事をしていた時代はとっくに終わり、DevSecOpsを成功させるには、全員がお互いの役割と責任を理解し、より協力的なアプローチが必要だと力説しました。
-
"NO を捨てて、YES を試す" セキュリティはゲートキーパーであることを意識せず、セキュリティのベストプラクティスを盛り込んだ革新的なアイデアを開発者に提供する方法を模索する必要がある。クリスは、共感することがこの変化の重要な要素であることを示唆し、開発者がセキュリティツールを使用する際に直面する課題をよりよく理解するために、開発者の作業中に一緒に座る時間を持つことを聴衆に勧めました。
-
重要でないセキュリティの知見で、誰の時間も無駄にしないこと。開発者が重要な脆弱性を示すわけでもない何百ものチケットに圧倒されないように、今あるツールを調整し、最小限のポリシーで新しいツールを導入してください。クリスは、セキュリティが開発者にツールを使ってもらいたいなら、まず彼らがそれを気に入る必要があり、それは、より少なく、よりインパクトのある発見を提供することで達成されると明言しました。
その他、脅威のモデリングの重要性や、サードパーティ製アプリケーションの脆弱性からパイプラインを保護するためのSCA(Software Composition Analysis)等のツールの統合など、興味深いトピックが取り上げられました。最後のコメントでは、50年後には、変化し続けるセキュリティツールそのものよりも、DevOpsの文化やそこに含まれる価値観や方法論の方がはるかにインパクトのあるものになるだろうと予測した。
YouTubeで講演全体を聞くには、ここをクリックしてください。
HCL AppScanは、安全なソフトウェアの開発に関して、開発パイプラインのすべての人がソリューションの一部となることを可能にするアプリケーションセキュリティテストツールの開発に取り組んでいます。詳細については、オンライン でご確認いただくか、今すぐ無料トライアル にご登録ください。
OWASP Global AppSec Dublin 2023 で見逃したもの
2023/3/14 - 読み終える時間: ~1 分
What you missed at OWASP Global AppSec Dublin 2023 の翻訳版です。
OWASP Global AppSec Dublin 2023 で見逃したもの
2023年3月13日
著者: Courtney Coleman / HCLSoftware
先日、アイルランドのダブリンで開催された OWASP's Global AppSec 2023 に参加する機会を得ました。このイベントは、業界の最新トレンドやテクノロジーを紹介するもので、複数のトレーニングデイに続いて、忙しい2日間の展示会が行われ、私たちにとって素晴らしい1年の始まりとなりました。
私たちのことを知りたいですか?AppScanが提供する最新の機能をすべてお見せするLunch N' Learnウェビナーを近日開催します。登録はこちらからどうぞa
私たちは展示会場に集まり、ハイテク業界の大手企業の代表者や意思決定者と話をする機会を得ました。また、業界のエキスパートが見識や専門知識を披露する魅力的なパネルディスカッションにも参加しました。
全体として、テックカンファレンスは私たちにとって素晴らしい経験でした。貴重な人脈を作り、最新のトレンドについて学び、この業界の未来と AppScan がサイバーセキュリティの世界でどのように波紋を広げていくかを垣間見ることができたのです。来年も参加するのが待ち遠しいです。
AppScan の 2023年3月の Lunch "n" Learn で学べること
2023/3/13 - 読み終える時間: ~1 分
What You'll Learn at AppScan's March Lunch "n" Learn の翻訳版です。
AppScan の 2023年3月の Lunch "n" Learn で学べること
2023年3月7日
著者: Courtney Coleman / HCLSoftware
今月は、AppScanの新しい変化や機能について説明するバーチャルLunch N' Learnを開催します。2023年3月14日に開催されるこのイベントに参加し、HCLSoftwareのエキスパートが最新機能の概要について説明します。
AppScan Standardのエクスペリエンスは進化しており、インターフェイスの更新、製品内のシームレスなエクスペリエンス、次のバージョンで開始予定の多くの能力など、新しく改善された設定エクスペリエンスを紹介できることを誇りに思います。
また、スキャン結果を最新のCVSS 3.1スコアリングシステムに更新し、お客様が目にする深刻度が最新の業界標準と一致していることを確認できるようにしました。
このイベントでは、より速く、より効率的に、より正確にスキャンを構成するのに役立つ主要な変更点を紹介し、さらに今後の能力に関するスニークピークを紹介します。
イベントへの参加はこちら から申し込めます。また、時間帯が合わない場合に備えて、イベント終了後に録画にアクセスすることも可能です。
もっと実践的なことをお望みですか?私たちのエキスパートが、製品の新しい変更点をデモする準備ができています。こちら からご連絡ください。
Global AppSec Dublin 2023 で HCL AppScan をご覧ください
2023/2/15 - 読み終える時間: ~1 分
Find AppScan at Global AppSec Dublin 2023 の翻訳版です。
Global AppSec Dublin 2023 で HCL AppScan をご覧ください
2023年2月14日
著者: Courtney Coleman / HCL Software
HCL AppScan は、来る OWASP Global AppSec Dublin 2023 でその革新的なソリューションを展示することをお知らせします。当社の専門家チームがソフトウェアの機能を実演し、質問に答え、サイバーセキュリティ業界の現状に関する洞察を提供します。
中小企業の経営者、システム管理者、サイバーセキュリティの専門家など、このイベントは、急速に進化するこの分野で一歩先を行き、最新のソリューションを発見する絶好の機会です。ダブリン・コンベンション・センターの弊社ブース(G16)で、AppScan について、また AppScan が最新のサイバーセキュリティの脅威からお客様を守るためにどのように役立つかについて、ぜひご覧ください。
登録はこちらから。
HCL AppScan の 2月のイノベーションワークショップで学べること
2023/2/15 - 読み終える時間: ~1 分
What You'll Learn in AppScan's February Innovation Workshop の翻訳版です。
HCL AppScan の 2月のイノベーションワークショップで学べること
2023年2月14日
著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.
HCL AppScan のワークショップに参加しませんか - 2023年2月28日開催
今月は、統合ツールのイノベーションワークショップの第2回を開催します。このイベントでは、テクニカルアシスタントの指導のもと、当社の統合ツールが実際に使用されている様子をご覧いただくハンズオンの機会を設けています。このワークショップでは、リリースライフサイクルのプロセスを自動化し、DevOpsプロセスへの洞察を提供する弊社製品、HCL Accelerate との統合方法をご紹介します。
2023年2月28日開催: HCL AppScan on Cloud + Accelerate
AppScan は、Web、モバイル、オープンソースソフトウェアの静的、動的、インタラクティブなテストを含む、一連のセキュリティテストツールを提供します。広範なセキュリティ脆弱性を検出し、修復を促進します。AppScan は、ソフトウェアがデプロイされる前の開発段階で脆弱性を排除することにより、シフト・レフト・セキュリティを実現します。包括的な管理機能により、セキュリティ専門家、開発者、DevOps、コンプライアンス担当者は、アプリケーションのセキュリティ状況を継続的に監視し、規制要件へのコンプライアンスを維持することができます。
AppScan のアドオンコンポーネントである HCL Accelerate は、データ駆動型のバリューストリーム管理プラットフォームで、データの配信と解釈を自動化し、企業がより迅速かつ戦略的な意思決定とプロセスの合理化を行えるようにします。
HCL Accelerate は、お客様がすでに使用しているツールと統合することで、DevOpsパイプライン全体からデータを集約し、実用的な洞察を提供するため、DevOps への投資を最大限に活用することができます。カレンダーに印をつけて、ぜひご参加ください。
登録はこちらから。
アプリケーション・セキュリティ・テストの複雑性を理解するための新しい eGuide
2023/2/8 - 読み終える時間: ~1 分
A New eGuide Helps Organizations Navigate the Complexities of Application Security Testing の翻訳版です。
アプリケーション・セキュリティ・テストの複雑性を理解するための新しい eGuide
2023年1月25日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
WebアプリケーションやAPI(アプリケーション・プログラミング・インターフェース)を自社開発する企業は、潜在的なデータ漏洩、ハッキング、ランサムウェア、その他の種類のサイバー犯罪からより効果的にデータを保護するため、アプリケーション・セキュリティ・テスト・ソフトウェアを購入するケースが増えています。これらの製品、プラットフォーム、サービスは、ウェブアプリケーションが市場に出回る前に、アプリケーションコードの脆弱性をスキャンして修正することを支援します。
HCL AppScanの新しいeGuideは、アプリケーション・セキュリティ・テスト・パートナーの調達に関する貴重な洞察を提供します。重要な技術やベストプラクティスの説明とともに、著者は、より広いセキュリティの全体像、それを構成する人々と文化、組織が使用しているさまざまなアプリケーション開発モデルについて考察しています。
このeGuideは、アプリケーションセキュリティにおける多くの利害関係者と、セキュリティパートナーに求めるべきものについて論じています。意思決定者は、ベンダー企業の規模、アプリケーション・セキュリティ・テストの専門知識、研究と革新への取り組みなど、多くの要因を考慮する必要があります。
「アプリケーションセキュリティテストパートナーの調達」eGuideは、HCL AppScanが提供する多くのリソースの1つに過ぎず、デジタル+経済におけるアプリケーションセキュリティの重要性に関する社会の理解を広めるのに役立ちます。このテーマに関するより多くの視点については、2022年アプリケーションセキュリティテストの動向レポート を読むか、AppScan にアクセスしてアプリケーションセキュリティテストソフトウェアの無料トライアルに今すぐサインアップしてください。