タグ: 開発セキュリティ

cyberscoop.com

RampartとClarityを紹介、Microsoftの新しいレッドチームコンボAIエージェント

水曜日、Microsoftは2つの新しいレッドチーミングツール—RampartとClarity—をリリースしました。これらは開発者がより安全なエージェントソフトウェアを設計し、継続的な違反に直面する事象対応者を支援することを目的としています。 RampartはPyRITの上に構築されており、PyRITはMicroso

cyberpress.org

Checkmarxが GitHub リポジトリデータの流出と暗号化ダークウェブでの公開を確認

アプリケーションセキュリティ企業のCheckmarxは、最近のセキュリティ事件に続いて、内部GitHubリポジトリからのデータがダークウェブに流出したことを確認しました。 この開示は2026年4月27日にCheckmarxのプラットフォームエンジニアリング担当VPおよびグローバルCISO のUdi-Yehuda Ta

cybersecuritydive.com

AIが書いたソフトウェアが慎重なセキュリティチームに問題をもたらす

ダイブブリーフ 新しいレポートは、サイバーセキュリティ実務者がAIコーディングツールを信頼する前に確認する必要があることについて説明しています。 ダイブブリーフ: AIを使用してコードを書く企業は、セキュリティテスト企業ProjectDiscoveryが水曜日にリリースしたレポートによると

helpnetsecurity.com

2025年に2900万件の流出秘密情報:AIエージェントの認証情報がコントロール不能な理由

AIエージェントが機能するには認証情報が必要です。LLMプラットフォームで認証され、データベースに接続し、SaaS APIを呼び出し、クラウドリソースにアクセスし、数十の外部サービス全体を調整します。すべての統合ポイントにはIDが必要です。ほとんどの組織がこれを不十分に処理しており、その証拠はコードに