ソフトウェア
セキュリティツール ナレッジハブ
実践的なガイド、実行可能な
比較、および専門家の
戦略を使用して、現代の開発
パイプラインにおけるセキュリティを合理化します。
ソフトウェアセキュリティツールの開始
ソフトウェアセキュリティツールの基礎を迅速に把握します。主要なカテゴリがどのように組み合わさり、どのような問題を解決するかを学びます。
DevSecOps & ソフトウェアセキュリティツールカテゴリ
各主要なソフトウェアセキュリティツールカテゴリを深く掘り下げ、CI/CDパイプラインのどこに適合し、どのリスクを軽減するのかを理解します。
Dynamic Application Security Testing (DAST)
実行中のアプリケーションをテストして、実際の脆弱性を検出します。
Software Bill of Materials (SBOM)
ソフトウェアコンポーネントとサプライチェーンの可視性を得ます。
Infrastructure as Code (IaC) Scanners
本番環境に到達する前に誤設定を検出します。
Dependency & Open Source License Scanner
ソフトウェアコンポーネントとサプライチェーンの可視性を得ます。
Secrets Detection
コード、リポジトリ、パイプラインで公開されたAPIキー、パスワード、トークンをキャッチします。
API Security
APIを乱用、データ漏洩、ビジネスロジック攻撃から保護します。
CI/CD Security
ビルドとデプロイメントのパイプラインを遅くすることなく保護します。
Container Security
イメージをスキャンし、ビルドと実行時にコンテナを保護します。
Malware Detection
ソフトウェアサプライチェーン内の悪意のあるコードとバイナリを特定します。
Make Software Security Tools Work in Practice
ツールを選ぶことは戦いの半分に過ぎません。実際の課題は、ソフトウェアセキュリティツールをチームのために機能させることです。配信を妨げることなく。
How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework
How to Roll Out Security Tools: The 'Crawl, Walk, Run' Framework
Frictionless Security: Integrating Tools into the Developer Workflow
セキュリティをIDE、CIパイプライン、コードレビューに組み込みます。最後のゲートとしてではなく。
Cut the Noise: Make Your Security Tools Actually Work for You
アラート疲れを軽減し、信号対ノイズを調整し、本当に重要なものを優先します。
Resources for software security tools
Software Security Tools
ソフトウェアセキュリティツールを理解し、比較し、使用するためのキュレーションされたリソースを探索し、主要な用語からレビュー、CWEデータベースまでを提供します。
