DevSecOps Culture Under the Microscope at OWASP 2023 Global AppSec, Dublin の翻訳版です。
OWASP 2023 Global AppSec が Dublin で開催: 細かなところまで見る DevSecOps の文化
2023年3月21日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
ダブリン 海辺の街。アイルランドの首都。ギネスの故郷。そして、最近では、OWASP 2023 Global AppSec Conferenceの開催地となりました。2月中旬に開催されたこの4日間のイベントでは、教育トレーニング、セキュリティ業界の専門家による会議、HCL AppScan を含む多くのテクノロジープロバイダーによるブースを備えた展示会場が設けられました。
OWASP (Open Worldwide Application Security Project) は、ソフトウェアのセキュリティ向上に取り組む非営利財団です。コミュニティ主導のオープンソースソフトウェアプロジェクトを通じて、世界中に数百のローカルチャプターを持つOWASP財団は、開発者や技術者がウェブを安全にするための情報源となっています。
セキュリティの分野では、OWASPはThe OWASP Top 10で最もよく知られています。これは、開発者とウェブアプリケーションセキュリティの実務者のための標準的な認識文書で、ウェブアプリケーションの最も重大なセキュリティリスクに関する幅広いコンセンサスを示しています。
このイベントのハイライトは、脅威のモデル化、ハッキング、API(Application Programming Interfaces)の防御、人工知能など、アプリケーション・セキュリティに関する幅広いトピックを扱う一連のスピーカーです。
特に目立った講演は、Kerr VenturesのCEOでApplication Security PodcastのホストであるChris Romeroによる「Ten DevSecOps Culture Failures」でした。クリスは25年の経験をもとに、DevOps文化全体におけるセキュリティの役割を改善する方法について、ハイレベルな議論を展開しました。以下は、この講演から得たいくつかの重要なポイントです。
全員(開発者)にセキュリティの基礎を教えるが、コーディングもセキュリティに教える。クリスは、セキュリティチームが開発者やDevOpsと別々に仕事をしていた時代はとっくに終わり、DevSecOpsを成功させるには、全員がお互いの役割と責任を理解し、より協力的なアプローチが必要だと力説しました。
"NO を捨てて、YES を試す" セキュリティはゲートキーパーであることを意識せず、セキュリティのベストプラクティスを盛り込んだ革新的なアイデアを開発者に提供する方法を模索する必要がある。クリスは、共感することがこの変化の重要な要素であることを示唆し、開発者がセキュリティツールを使用する際に直面する課題をよりよく理解するために、開発者の作業中に一緒に座る時間を持つことを聴衆に勧めました。
重要でないセキュリティの知見で、誰の時間も無駄にしないこと。開発者が重要な脆弱性を示すわけでもない何百ものチケットに圧倒されないように、今あるツールを調整し、最小限のポリシーで新しいツールを導入してください。クリスは、セキュリティが開発者にツールを使ってもらいたいなら、まず彼らがそれを気に入る必要があり、それは、より少なく、よりインパクトのある発見を提供することで達成されると明言しました。
その他、脅威のモデリングの重要性や、サードパーティ製アプリケーションの脆弱性からパイプラインを保護するためのSCA(Software Composition Analysis)等のツールの統合など、興味深いトピックが取り上げられました。最後のコメントでは、50年後には、変化し続けるセキュリティツールそのものよりも、DevOpsの文化やそこに含まれる価値観や方法論の方がはるかにインパクトのあるものになるだろうと予測した。
YouTubeで講演全体を聞くには、ここをクリックしてください。
HCL AppScanは、安全なソフトウェアの開発に関して、開発パイプラインのすべての人がソリューションの一部となることを可能にするアプリケーションセキュリティテストツールの開発に取り組んでいます。詳細については、オンライン でご確認いただくか、今すぐ無料トライアル にご登録ください。
What you missed at OWASP Global AppSec Dublin 2023 の翻訳版です。
OWASP Global AppSec Dublin 2023 で見逃したもの
2023年3月13日
著者: Courtney Coleman / HCLSoftware
先日、アイルランドのダブリンで開催された OWASP's Global AppSec 2023 に参加する機会を得ました。このイベントは、業界の最新トレンドやテクノロジーを紹介するもので、複数のトレーニングデイに続いて、忙しい2日間の展示会が行われ、私たちにとって素晴らしい1年の始まりとなりました。
私たちのことを知りたいですか?AppScanが提供する最新の機能をすべてお見せするLunch N' Learnウェビナーを近日開催します。登録はこちらからどうぞa
私たちは展示会場に集まり、ハイテク業界の大手企業の代表者や意思決定者と話をする機会を得ました。また、業界のエキスパートが見識や専門知識を披露する魅力的なパネルディスカッションにも参加しました。
全体として、テックカンファレンスは私たちにとって素晴らしい経験でした。貴重な人脈を作り、最新のトレンドについて学び、この業界の未来と AppScan がサイバーセキュリティの世界でどのように波紋を広げていくかを垣間見ることができたのです。来年も参加するのが待ち遠しいです。
What You'll Learn at AppScan's March Lunch "n" Learn の翻訳版です。
AppScan の 2023年3月の Lunch "n" Learn で学べること
2023年3月7日
著者: Courtney Coleman / HCLSoftware
今月は、AppScanの新しい変化や機能について説明するバーチャルLunch N' Learnを開催します。2023年3月14日に開催されるこのイベントに参加し、HCLSoftwareのエキスパートが最新機能の概要について説明します。
AppScan Standardのエクスペリエンスは進化しており、インターフェイスの更新、製品内のシームレスなエクスペリエンス、次のバージョンで開始予定の多くの能力など、新しく改善された設定エクスペリエンスを紹介できることを誇りに思います。
また、スキャン結果を最新のCVSS 3.1スコアリングシステムに更新し、お客様が目にする深刻度が最新の業界標準と一致していることを確認できるようにしました。
このイベントでは、より速く、より効率的に、より正確にスキャンを構成するのに役立つ主要な変更点を紹介し、さらに今後の能力に関するスニークピークを紹介します。
イベントへの参加はこちら から申し込めます。また、時間帯が合わない場合に備えて、イベント終了後に録画にアクセスすることも可能です。
もっと実践的なことをお望みですか?私たちのエキスパートが、製品の新しい変更点をデモする準備ができています。こちら からご連絡ください。
Find AppScan at Global AppSec Dublin 2023 の翻訳版です。
Global AppSec Dublin 2023 で HCL AppScan をご覧ください
2023年2月14日
著者: Courtney Coleman / HCL Software
HCL AppScan は、来る OWASP Global AppSec Dublin 2023 でその革新的なソリューションを展示することをお知らせします。当社の専門家チームがソフトウェアの機能を実演し、質問に答え、サイバーセキュリティ業界の現状に関する洞察を提供します。
中小企業の経営者、システム管理者、サイバーセキュリティの専門家など、このイベントは、急速に進化するこの分野で一歩先を行き、最新のソリューションを発見する絶好の機会です。ダブリン・コンベンション・センターの弊社ブース(G16)で、AppScan について、また AppScan が最新のサイバーセキュリティの脅威からお客様を守るためにどのように役立つかについて、ぜひご覧ください。
登録はこちらから。
What You'll Learn in AppScan's February Innovation Workshop の翻訳版です。
HCL AppScan の 2月のイノベーションワークショップで学べること
2023年2月14日
著者: HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.
今月は、統合ツールのイノベーションワークショップの第2回を開催します。このイベントでは、テクニカルアシスタントの指導のもと、当社の統合ツールが実際に使用されている様子をご覧いただくハンズオンの機会を設けています。このワークショップでは、リリースライフサイクルのプロセスを自動化し、DevOpsプロセスへの洞察を提供する弊社製品、HCL Accelerate との統合方法をご紹介します。
AppScan は、Web、モバイル、オープンソースソフトウェアの静的、動的、インタラクティブなテストを含む、一連のセキュリティテストツールを提供します。広範なセキュリティ脆弱性を検出し、修復を促進します。AppScan は、ソフトウェアがデプロイされる前の開発段階で脆弱性を排除することにより、シフト・レフト・セキュリティを実現します。包括的な管理機能により、セキュリティ専門家、開発者、DevOps、コンプライアンス担当者は、アプリケーションのセキュリティ状況を継続的に監視し、規制要件へのコンプライアンスを維持することができます。
AppScan のアドオンコンポーネントである HCL Accelerate は、データ駆動型のバリューストリーム管理プラットフォームで、データの配信と解釈を自動化し、企業がより迅速かつ戦略的な意思決定とプロセスの合理化を行えるようにします。
HCL Accelerate は、お客様がすでに使用しているツールと統合することで、DevOpsパイプライン全体からデータを集約し、実用的な洞察を提供するため、DevOps への投資を最大限に活用することができます。カレンダーに印をつけて、ぜひご参加ください。
登録はこちらから。
A New eGuide Helps Organizations Navigate the Complexities of Application Security Testing の翻訳版です。
アプリケーション・セキュリティ・テストの複雑性を理解するための新しい eGuide
2023年1月25日
著者: Adam Cave / Product Marketing Manager, HCL AppScan
WebアプリケーションやAPI(アプリケーション・プログラミング・インターフェース)を自社開発する企業は、潜在的なデータ漏洩、ハッキング、ランサムウェア、その他の種類のサイバー犯罪からより効果的にデータを保護するため、アプリケーション・セキュリティ・テスト・ソフトウェアを購入するケースが増えています。これらの製品、プラットフォーム、サービスは、ウェブアプリケーションが市場に出回る前に、アプリケーションコードの脆弱性をスキャンして修正することを支援します。
HCL AppScanの新しいeGuideは、アプリケーション・セキュリティ・テスト・パートナーの調達に関する貴重な洞察を提供します。重要な技術やベストプラクティスの説明とともに、著者は、より広いセキュリティの全体像、それを構成する人々と文化、組織が使用しているさまざまなアプリケーション開発モデルについて考察しています。
このeGuideは、アプリケーションセキュリティにおける多くの利害関係者と、セキュリティパートナーに求めるべきものについて論じています。意思決定者は、ベンダー企業の規模、アプリケーション・セキュリティ・テストの専門知識、研究と革新への取り組みなど、多くの要因を考慮する必要があります。
「アプリケーションセキュリティテストパートナーの調達」eGuideは、HCL AppScanが提供する多くのリソースの1つに過ぎず、デジタル+経済におけるアプリケーションセキュリティの重要性に関する社会の理解を広めるのに役立ちます。このテーマに関するより多くの視点については、2022年アプリケーションセキュリティテストの動向レポート を読むか、AppScan にアクセスしてアプリケーションセキュリティテストソフトウェアの無料トライアルに今すぐサインアップしてください。
BlackHat Europe 2022: Event Recap の翻訳版です。
BlackHat Europe 2022:イベントの振り返り
2023年1月25日
著者: Courtney Coleman / HCL Software
先月、AppScan チームは BlackHat Europe のイベントに参加するため、London Excel に集まりました。2022年12月5日から8日にかけて、サイバーセキュリティのリーダーたちがイベント会場に集まり、ハンズオンワークショップや講演セッション、エキサイティングな業界の会話を楽しみました。
当社の製品販売スペシャリストであるRaveesh Dwivediは、継続的なセキュリティによるアプリケーションフレームワークの保護について講演を行いました。この講演では、サイバーセキュリティ攻撃やデータ漏洩が蔓延する中、ソフトウェアサプライチェーン攻撃を緩和することの重要性を取り上げました。このセッションでは、セキュリティ・プログラムを成功させるために最も重要な主要能力について、さらに議論を深めることができた。
サイバーセキュリティの主要な意思決定者が集い、最新の研究、開発、トレンドに触れることができた4日間となりました。
BlackHat Europe を見逃した方は、ぜひ次回のイベントにご参加ください。OWASP Global AppSec 2023 に参加予定です。登録はこちらからどうぞ。
January AppScan Innovation Workshops の翻訳版です。
2023年1月 HCL AppScan イノベーションワークショップ
2023年2月8日
著者: Courtney Coleman / HCL Software
今月は、2つのイノベーション・ワークショップのうち1つを開催し、テクニカルアシスタントの指導の下、これらのツールが実際に使用されている様子をご覧いただけます。どちらのワークショップでも、お客様のアプリケーション・セキュリティを最適化するために、当社の優れた製品のいくつかとどのように統合すればよいかをご紹介します。
2023年1月24日 HCL AppScan IAST + OT UI/PerfとASD + OT API
AppScan on CloudとHCL DevOps品質保証ツールHCL OneTest UIおよびPerformanceの組み合わせは、組織にとって強力な自動テストソリューションを生み出します。機能テストと負荷テストがウェブ・アプリケーションで実行されている間、AppScan IASTテクノロジーは自動的にセキュリティ・モニタリングをトリガーする機能を提供し、品質とセキュリティの両方の結果を提供します。
AppScan Standardは、セキュリティ専門家やペンテスター向けに設計された動的なアプリケーションセキュリティテストツールです。HCL OneTest APIを活用してAPIをテストする機能が含まれています。HCL OneTest APIは、さまざまなネットワークプロトコルやメッセージ形式にわたって、システムのAPIをトリガーし、検証します。これにより、テストケースは、より大きなトランザクション内の個々の交換を調べることができます。これは、記録とサービス仮想化のための同じ技術を使用して、非侵入型の方法で行うことができます。
登録はこちら