Articles

Understanding Security Automation

Learn more about security automation, a practical necessity for any successful software operation. Identify incoming cyberthreats and prioritize remediation actions.

Interactive Application Security Testing (IAST)

Learn more about (IAST), application security testing method that tests your application for vulnerabilities in execution and why IAST might not even be an option for you.

動的アプリケーションセキュリティテスト (DAST)

ブラックボックステストの一種で、ソフトウェアが実際に動作している間に外部からアプリケーションをチェックする、動的アプリケーションセキュリティテスト (DAST) の詳細についてご覧ください。

静的アプリケーションセキュリティテスト (SAST)

静的アプリケーションセキュリティテスト (SAST)、その長所と短所、およびソースコードを安全に保つのに役立つ方法の詳細をご覧ください。

Key Components of the DevOps Pipeline

A DevOps pipeline helps teams build, test, and deploy software quickly and efficiently through a combination of tools and practices. Learn how it works and how to apply it.

Software Security Explained

Learn more about software security, proper tools and processes to identify and remediate software bugs. Connection to application security, secure SDLC and more.

脆弱性スキャナ: その概要と動作するしくみ

脆弱性スキャナの種類、分類、動作するしくみ、2023 年のスキャナの選び方についての詳細を説明しています。

Software Development Life Cycle (SDLC): Phases and Methodologies

Learn more about SDLC (Software Development Life Cycle) phases and methodologies that define the entire software development procedure step-by-step.

Vulnerability Assessment: Tools and Steps to Improve Security Posture

Learn more about vulnerability assessment to stay secure and efficiently evaluate the state of security weaknesses and flaws in your systems and environments.

開発者が知っておくべきセキュアコーディングプラクティス

セキュアコーディングでは、潜在的な脆弱性を防ぐことを目指して、厳格な原則に従う高水準言語でコードを記述します。

Docker セキュリティスキャンガイド 2023

Docker セキュリティスキャンの詳細について調べ、コンテナイメージのスキャンを開始するのに役立つ 5 つのステップのコンテナスキャンチートシートを確認しましょう。

セキュアなアプリケーションを構築するためのクラウドネイティブセキュリティガイド

クラウドネイティブセキュリティは、開発プロセス全体にセキュリティを組み込むことにより、クラウドベースのプラットフォーム、インフラ、およびアプリケーションのセキュリティを確保する手法です。

Application Security Testing (AST) - Top Questions Answered

Application security testing is a key step in the SSDLC. Learn more about types of application security testing, app sec testing tools, and get started with building secure apps.

Infrastructure as Code in a DevSecOps World

Learn more about infrastructure as code (IaC), what it is exactly, and the security implications of using IaC in the real world.

SAST vs. DAST: what is the difference and how to combine the two?

Dynamic security testing (DAST) uses the opposite approach of SAST. Whereas SAST tools rely on white-box testing, DAST uses a black-box approach.

What is CI/CD? CI/CD pipeline and tools explained

Learn more about CI/CD continuous integration and continuous delivery, CI/CD pipeline, and framework. CI/CD as the foundation for DevSecOps.

Node.js licensing and security considerations

With the Node.js runtime environment becoming more popular, it's important to know about Node.js licensing and security risks for your web applications.

Copyleft: The rise of open-source software licensing

Learn more about most popular copyleft licenses, terms, conditions, difference of copyleft vs copyright. Find out what’s best for your team.

AGPL ライセンスとはよくある質問と答え

AGPL ライセンスの詳細、利点、利用規約、商用利用などについて調べましょう。AGPL 3、LGPL 3、または標準 GPL 3 のどれがプロジェクトに適しているでしょうか。

GNU General Public License: GPLv3 explained

Learn everything you need to know about GPL License: new clauses, the difference between GPLv2 and GPLv3, terms and conditions and more.