A
API Security
APIセキュリティは、アプリケーションが通信するための現代のソフトウェアの一部であるAPIを、不正アクセス、悪用、または攻撃から保護するプロセスです。
API Security Testing
APIセキュリティテストは、API内の認証の不備やデータ漏洩などの脆弱性を発見し修正するもので、現代のアプリや機密データを保護するために不可欠です。
Application Security
アプリケーションセキュリティは、SDLC全体を通じてソフトウェアを脆弱性や攻撃から保護するための実践です。その重要性、一般的な脅威、クラウドやコンテナ環境での現代のアプリケーションを保護するためのライフサイクルの実践について学びましょう。
Application Security Assessment
アプリケーションセキュリティ評価は、ソフトウェアの脆弱性を特定し修正するプロセスです。その目的、構成要素、一般的なツール、サイバー脅威からアプリケーションを保護するための課題を学びましょう。
Application Security Life Cycle
アプリケーションセキュリティライフサイクルは、ソフトウェア開発のすべてのフェーズにセキュリティを統合します。計画と設計から展開と保守まで、その段階、ベストプラクティス、そして現代のアプリケーションを保護するために重要な理由を学びましょう。
Application Security Posture Management (ASPM)
アプリケーションセキュリティポスチャ管理(ASPM)は、組織がソフトウェアライフサイクル全体にわたってアプリケーションセキュリティリスクを完全に可視化し、制御するためのプラットフォームです。
Application Security Testing
アプリケーションセキュリティテスト(AST)とは、攻撃者が利用できる弱点をアプリケーションでチェックすることを意味します。一般的なASTの方法にはSAST、DAST、IASTがあり、開発の各段階でソフトウェアを安全に保つのに役立ちます。
C
CI/CD security
CI/CDセキュリティは、コミットからデプロイメントまで、継続的インテグレーションおよび継続的デプロイメント(CI/CD)パイプラインにセキュリティを統合するプロセスです。
Cloud Security Posture Management (CSPM)
クラウドセキュリティポスチャーマネジメント(CSPM)は、AWS、Azure、Google Cloudなどのクラウドプラットフォームにおける誤設定、コンプライアンス違反、セキュリティリスクを検出し修正するためにクラウド環境を継続的に監視するセキュリティ手法およびツールセットです。
Common Vulnerabilities and Exposures (CVE)
CVEは共通脆弱性識別子を意味します。これは、既に公に知られているサイバーセキュリティの脆弱性を追跡するシステムです。
Container Security
コンテナセキュリティは、DockerやKubernetes上で動作するコンテナ化されたアプリケーションを、ビルドから実行までのライフサイクル全体にわたって保護するプロセスです。
D
DevSecOps
DevSecOpsは、DevOpsプロセスの各ステップにセキュリティを追加する作業方法であり、コーディングとテストから始まり、展開と保守に至るまで続きます。
Dynamic Application Security Testing (DAST)
動的アプリケーションセキュリティテスト(DAST)は、アプリケーションが実行されている間にそのセキュリティをチェックする方法です。ソースコードを調べるSASTとは異なり、DASTはSQLインジェクションやクロスサイトスクリプティング(XSS)などの実際の攻撃をライブ環境でシミュレートすることでセキュリティをテストします。
I
Infrastructure as Code (IaC) Security
コードとしてのインフラストラクチャ (IaC) セキュリティは、Terraform、CloudFormation、Kubernetes YAML などの特定の言語で書かれた構成ファイルやスクリプトをデプロイ前にスキャンすることでクラウドインフラストラクチャを保護するプロセスです。
Interactive Application Security Testing (IAST)
インタラクティブ・アプリケーション・セキュリティ・テスト(IAST)は、SAST(静的アプリケーション・セキュリティ・テスト)とDAST(動的アプリケーション・セキュリティ・テスト)を組み合わせて、アプリケーションの脆弱性をより効果的に発見する方法です。
M
Malware Detection
マルウェア検出とは、ウイルス、ランサムウェア、スパイウェア、トロイの木馬などの有害なソフトウェアをシステム、ネットワーク、アプリケーションで見つけてブロックすることを意味します。
MFA (Multi-Factor Authentication)
多要素認証は、アプリケーションやシステムにアクセスするために2つ以上の種類の確認を必要とするセキュリティ方法です。MFAは追加の保護層を提供し、パスワードだけに依存しないようにします。
O
Open Source Audit
オープンソース監査は、ソフトウェアアプリケーション内で使用されるすべてのオープンソースコンポーネントの包括的なレビューです。
OWASP Top 10
OWASP Top 10は、最も深刻なウェブアプリケーションの脆弱性をリストアップしています。OWASPはまた、開発者やセキュリティチームがこれらの問題を発見、修正、防止する方法を学ぶための有益なリソースを提供しています。
S
SBOM
SBOMは、サードパーティおよびオープンソースライブラリ、フレームワークバージョンを含むソフトウェアを構成するコンポーネントの詳細なインベントリです。
Secret Detection
シークレット検出は、コードベース、CI/CDパイプライン、クラウドをスキャンして、APIキー、認証情報、暗号化キー、トークンなどの漏洩したシークレットを特定するプロセスです。これは、資格情報詰め込みボットやクラウドリソースのハイジャッカーなどの攻撃者が、これらの漏洩したシークレットを悪用して不正アクセスを得る可能性があるため、非常に重要です。
Security Remediation
修復とは、組織のシステムにおける弱点を修正または除去して、安全性を高め、リスクを軽減することを意味します。
Software Composition Analysis (SCA)
ソフトウェア構成分析(SCA)は、アプリケーション内で使用されるサードパーティライブラリのリスクを特定し管理するセキュリティプロセスです。
Software Development Life Cycle (SDLC)
ソフトウェア開発ライフサイクル、またはSDLCは、開発チームがアプリケーションを計画、設計、構築、テスト、そして組織的に立ち上げるのを助けるプロセスです。
Software Supply Chain Security
ソフトウェアサプライチェーンセキュリティは、コードの最初の行から最終的なデプロイメントまで、ソフトウェア開発のあらゆる部分、プロセス、ツールを安全に保つことに関するものです。
SQL Injection (SQLi)
SQLインジェクション(SQLi)は、攻撃者が入力フィールドに悪意のあるSQL文を入力してデータベースを操作する攻撃の一種です。
SSDLC
SSDLC(セキュアソフトウェア開発ライフサイクル)は、従来のSDLCを拡張し、ソフトウェア開発の各段階—設計、コーディング、テスト、展開、保守—にセキュリティプラクティスを組み込むものです。その目的は、脆弱性を早期に特定し対処することで、コストのかかる修正を減らし、より安全なアプリケーションを確保することです。
Static Application Security Testing (SAST)
SASTは、アプリケーションのソースコード(開発者が書いた元のコード)、依存関係(コードが依存する外部ライブラリやパッケージ)、またはバイナリ(実行準備が整ったコンパイル済みコード)を実行前にチェックするアプリケーションセキュリティテストの一種です。