A
Application Security
アプリケーションセキュリティは、ソフトウェアを脆弱性や攻撃からSDLC全体を通じて保護するための実践です。その重要性、一般的な脅威、クラウドやコンテナ環境での現代アプリケーションを保護するためのライフサイクル実践について学びましょう。
Application Security Assessment
アプリケーションセキュリティ評価は、ソフトウェアの脆弱性を特定し修正するプロセスです。その目的、構成要素、一般的なツール、サイバー脅威からアプリケーションを保護するための課題について学びましょう。
Application Security Life Cycle
アプリケーションセキュリティライフサイクルは、計画や設計から展開、保守に至るまで、ソフトウェア開発の各段階にセキュリティを統合します。その段階、ベストプラクティス、そして現代のアプリケーションを保護するために重要な理由を学びましょう。
Application Security Testing
アプリケーションセキュリティテスト(AST)とは、攻撃者が利用できる弱点をアプリケーションでチェックすることを意味します。一般的なASTの方法には、SAST、DAST、IASTがあり、開発の各段階でソフトウェアを安全に保つのに役立ちます。
S
Software Composition Analysis (SCA)
ソフトウェア構成分析(SCA)は、アプリケーション内で使用されるサードパーティライブラリのリスクを特定し管理するセキュリティプロセスです。
SQL Injection (SQLi)
SQLインジェクション(SQLi)は、攻撃者が入力フィールドに悪意のあるSQL文を入力してデータベースを操作する攻撃の一種です。
SSDLC
SSDLC(セキュアソフトウェア開発ライフサイクル)は、従来のSDLCを拡張し、ソフトウェア開発の各段階—設計、コーディング、テスト、展開、保守—にセキュリティプラクティスを組み込むものです。その目的は、脆弱性を早期に特定し対処することで、コストのかかる修正を減らし、より安全なアプリケーションを確保することです。
Static Application Security Testing (SAST)
SASTは、アプリケーションのソースコード(開発者が書いた元のコード)、依存関係(コードが依存する外部ライブラリやパッケージ)、またはバイナリ(実行準備が整ったコンパイル済みコード)を実行前にチェックするタイプのアプリケーションセキュリティテストです。