最新記事一覧
@ITは2018年12月14日、「@IT ソフトウェア品質向上セミナー」を開催した。本稿ではテクマトリックスの講演「ソースコード診断で手戻りを防ぎ、開発スピードを早めるためのヒント〜開発ツールとの連携による脆弱性診断の早期発見と自動化〜」の模様をお届けする。
()
米IBMが「Notes」「Domino」を含むエンタープライズ向けソフトを印HCL Technologiesに売却すると発表しました。Notesの歴史を探ってみると、クラウドの普及と現場ニーズの変化に一因がありそうですが、これからのグループウェアはどうなっていくのでしょうか?
()
30年近い歴史を持つグループウェアの代表的製品がIBMの手を離れる。
()
2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第3弾では、楽天トラベルにおけるDevOpsとテスト自動化の取り組みを中心に、最適な開発ライフサイクル実現のヒントを紹介する。
()
正規アプリを改ざんした不正アプリによって、ユーザーの端末から機密情報を盗まれる事態が後を絶たない。2社では犯罪者の不正行為から正規アプリを保護する仕組みを提供するという。
()
「BlueMixはPaaS」と言うだけでは、IBMの提供する真の価値は見えない。レガシーなITシステムや、これからのインテリジェントな“ものづくり”に、継続的エンジニアリングを適用させるためのDevOpsのドライバーとして機能するサービス、というのがその実態のようだ。
()
ソニーデジタルネットワークアプリケーションズ(SDNA)製の脆弱性検査ツール「Secure Coding Checker」を用いてITmediaが開発したAndroidアプリ「ONETOPI ヘッドライン」を実際に検査し、どんな脆弱性が見つかりどう修正したかを「実録」風にお届けします。
()
これまで企業が利用するモバイル端末はiPhoneやiPadが中心だったが、AndroidやWindows 8、BYODが注目を集め、複雑化していくとみられる。多様なデバイスを安全に利用するためにはどうすべきだろうか。
()
開発したアプリへのSSO機能の実装やiOSの脆弱性検査が可能になる。
()
日本IBMのアプリケーション脆弱性検査ツールがAndroidに対応した。
()
緊急度の高い脆弱性が約30件見つかった場合、修正に要する時間を約140時間から約2時間に短縮できるという。
()
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。
()
米IBMは、RSA Conferenceで企業や政府の重要なITインフラの保護を目的としたセキュリティソリューション群を発表した。
()
オフショア開発など複数拠点における開発プロジェクトが行われている現在、その開発生産性を向上させる環境の構築が重要となる。今回は、分散型開発にも対応するIBMのALMソリューションを紹介する。
()
IBMは買収したOunceの技術を「Rational AppScan」に統合し、総合的なアプリケーションテストソリューションの提供を目指す。
()
日本IBMは、大企業向けのWebサイト脆弱性検査ツール「AppScan Enterprise」と、個人情報の管理不備などのルール違反を検査する「Rational Policy Tester」を発売した。
()
日本IBMがセキュリティサービスのユーザー企業を対象にカンファレンスを開催。ネットワークセキュリティの新サービスを発表した。
()
IBMは同社のクラウドコンピューティング戦略の一環として、SaaS製品の「Bluehouse」やWeb会議ツール「Lotus Sametime Unyte」を発表した。
()
IBMによるセキュリティサービスのISS買収から2年あまり。セキュリティ分野への取り組みを明確にしていなかった同社が本格参入を表明した。企業の情報資産の保護やISSの技術を統合小売業界向けのセキュリティソリューションを投入する。
()
Webサイトへの攻撃が後を絶たない。改ざんや悪質サイトへと誘導するその手口はさらに巧妙化し、従来のIPSなどでは防ぎきれなくなった。サイトを脅威から守るために、今すぐできるセキュリティ対策を紹介する。
()
Webアプリケーションに潜む脅威を解説するとともに、セキュリティ対策の現状や有効な手法、開発工程での早期対策を可能にするというソリューションを紹介する。
()
セキュリティ攻撃の75%はWebアプリケーションに関するものだという。これを防止するにはどうすべきか。セキュリティ対策の必要性を訴えるとともに、開発工程時点で脆弱性を検出できるというツールの使い方を動画で解説。
()
オープンソースソフトウェアはSMBにとってお得な選択肢に見える。だが「オープンソースソフトウェアはセキュリティに強い」という評判通り、安心して使えるのだろうか。
()
Webアプリケーションの脆弱性は、既存のネットワークセキュリティでは防げない――「IBM Rational AppScan」のようにWebアプリケーション開発のライフサイクルに、セキュアなアプリケーションにするための仕組みを導入する効果は高い。
()
2008年はセキュリティの3つの分野が緊密に絡み合い、SMBのITセキュリティ担当者にとって厳しい1年になりそうだ。だが、このチャレンジは克服不可能ではない。
()
今日、「ソフトウェア開発」が果たす役割はより大きなものとなり、ビジネスに与える影響力を増している。この特集では、IBMが提供しているRational製品関連コンテンツを10本掲載。
()
ダングリングポインタは品質管理段階まで放置すると取り返しがつかなくなる恐れがあるため、開発ライフサイクルの早い段階から回避策を実行する必要がある。
()
フォールトインジェクション攻撃の概要と種類を説明し、被害に遭わないようにするための開発のベストプラクティスを紹介する。
()
Watchfireは競合他社の宣伝戦略を批判、Webセキュリティ対策のためには業界が協力する必要があると提言した。
()
IBMが、セキュリティやコンプライアンス検証用ソフトを提供しているWatchfire社を買収した。幅広いセキュリティとコンプライアンス能力をソフトウェア開発ライフサイクルに統合していく。
()
IBMが、セキュリティやコンプライアンスリスクの測定ソフトを提供するWatchfireを買収する。
()
ウォッチファイアが、Webアプリケーション脆弱性検査ソフトウェア「AppScan 7」のダウンロード提供を開始した。評価用の特設Webサイトを対象に、すべての機能を7日間無償で試用できる。
()
ウォッチファイア・ジャパンは、Webアプリケーション脆弱性検査ソフトウェアの新バージョン、「AppScan 7」を発表した。
()
Webアプリケーションのセキュリティを手掛けるWatchfireと、コードの検査を専門とするFortifyは、オンラインビジネスのセキュリティ確保に向け提携した。
()
株式会社日立情報システムズでは、ソフトウェアやWebサイトの脆弱性を突いた攻撃への対策として「Webアプリケーション診断サービス」を提供している。米国Watchfireが開発したWebアプリケーション脆弱性診断ツール「AppScan」を用いて脆弱性を調査し、考えられる対策はどのようなものかを報告してくれるサービスだ。同社ネットワークサービス事業部 セキュリティソリューション部 技師 佐々木慎一氏に、Webアプリケーション診断サービスの特徴を伺った。
()
Watchfireによれば、GoogleのWebサイトに脆弱性が存在し、正規ユーザーを装ったり、フィッシング攻撃を仕掛けることが可能な状態になっていた。
()
「複雑化した巨大Webサイトを管理するのは難しい。中央からのコントロールが効かなくなるのは宿命だ」と語るのは、Webサイトにリスク管理ツールを提供する米WatchfireのマッケイCEO。
()
日々報告されるソフトウェアの脆弱性。脆弱性が残されたPCが1台でもあれば、そこから発生した問題が企業ネットワークの全体に問題を引き起こす可能性がある。脆弱性検査ツールは、ネットワークにつながる機器の脆弱性を診断し発見してくれる製品だ。
()