アプリケーション開発者はますます DevSecOps 精神を心に刻む。セキュリティはアプリやネットワークに後付けするだけのものではないことに気づき始めている。セキュリティは、開発するアプリケーションに最初から組み込む必要があるのだ。多くの開発者がLog4ShellやLog4jといったSASTソリューションを利用して脆弱性を特定する一方で、当然ながら、自ら記述したコードをどのように保護すればよいのか疑問に思う開発者もいる。情報セキュリティ担当者が構築したセキュリティ境界を突破する方法の実例を含むコードである。
この 16 分間のビデオで、次の方法をご覧ください。
- 脅威アクター リバースエンジニア 安全でないソフトウェア
- 安全でないコードはデータ侵害の脅威ベクトルを開く
- 保護ブループリントは、 Application Security そして流れを変える
