ソフトウェア
セキュリティツール 知識ハブ
実用的なガイド、実行可能な
比較、および専門家の
戦略を使用して、現代の開発
パイプラインにおけるセキュリティを合理化します。
ソフトウェアセキュリティツールの開始
ソフトウェアセキュリティツールの基礎を迅速に把握します。主要なカテゴリがどのように組み合わさり、どのような問題を解決するかを学びます。
DevSecOps & ソフトウェアセキュリティツールのカテゴリ
各主要なソフトウェアセキュリティツールカテゴリを深く掘り下げ、CI/CDパイプラインでの位置付けと、それがどのリスクを軽減するのかを理解します。
Dynamic Application Security Testing (DAST)
実行中のアプリケーションを実際の脆弱性に対してテストします。
Software Bill of Materials (SBOM)
ソフトウェアコンポーネントとサプライチェーンの可視性を得ます。
Infrastructure as Code (IaC) Scanners
本番環境に到達する前に設定ミスを検出します。
Dependency & Open Source License Scanner
ソフトウェアコンポーネントとサプライチェーンの可視性を得ます。
Secrets Detection
コード、リポジトリ、パイプラインで公開されたAPIキー、パスワード、トークンをキャッチします。
API Security
APIを乱用、データ漏洩、ビジネスロジック攻撃から保護します。
CI/CD Security
ビルドとデプロイのパイプラインを遅くすることなくセキュリティを確保します。
Container Security
イメージをスキャンし、ビルドとランタイムでコンテナを保護します。
Malware Detection
ソフトウェアサプライチェーン内の悪意のあるコードとバイナリを特定します。
Make Software Security Tools Work in Practice
ツールを選ぶことは戦いの半分に過ぎません。本当の挑戦は、ソフトウェアセキュリティツールをチームのために機能させることです。配信を妨げることなく。
How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework
How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework
Frictionless Security: Integrating Tools into the Developer Workflow
セキュリティをIDEs、CIパイプライン、コードレビューに組み込みます。最後のゲートとしてではなく。
Cut the Noise: Make Your Security Tools Actually Work for You
アラート疲れを軽減し、シグナル対ノイズを調整し、本当に重要なことを優先します。
Resources for
Software Security Tools
キュレーションされたリソースを探索して、ソフトウェアセキュリティツールを理解し、比較し、使用するのに役立ててください。主要な用語からレビュー、CWEデータベースまで。
