Posted inセキュリティ
手動監査を終わらせる:MobSFとDockerによるAndroidセキュリティの自動化
手動でのデコンパイルはもう不要です。DockerでMobSFをデプロイし、ハードコードされたシークレットやOWASPの脆弱性を数分で検出する、迅速なAndroidセキュリティ監査の手法を学びましょう。
Posted inセキュリティ
ソフトウェア・サプライチェーンのセキュリティ確保:SyftとGrypeによる実践ガイド
SyftとGrypeを活用してソフトウェア・サプライチェーンのセキュリティをマスターしましょう。検証可能なSBOMの生成方法や、サードパーティの依存関係に対する脆弱性スキャンの自動化について詳しく解説します。
Posted inデブオプス
OWASP Dependency-CheckをCI/CDパイプラインに統合し、セキュリティを強化する
OWASP Dependency-CheckをCI/CDパイプラインに統合し、プロジェクトの依存関係における既知の脆弱性の検出を自動化する方法を学びましょう。このチュートリアルでは、堅牢なソフトウェアサプライチェーンを構築するためのセットアップ、設定、実践的な例を扱います。