タグ: DevSecOps

bleepingcomputer.com

CIセキュリティスキャナーが見逃すGitHub Actions攻撃パターン

パイプラインが「グリーン」であることと「統制されている」ことは同義ではありません。そして、エージェント型コーディングの普及は、レビュー体制が追いつくよりも速いペースでその差を広げています。 執筆:Shane Warden(ActiveState、プリンシパルアーキテクト) 2026年6月、Novee Security

helpnetsecurity.com

Dawnguard、セキュアなクラウドアーキテクチャを自動化するプラットフォームを発表

Dawnguardは、セキュリティアーキテクチャ自動化プラットフォームの一般提供開始を発表しました。これにより、初日の設計段階から本番運用まで、セキュアなクラウドネイティブシステムの設計・構築・運用を目指す組織が同プラットフォームを利用できるようになります。 今回の発表は、エンタープライズ向けの設計パ

gbhackers.com

AWS、マシンスピードでコード脆弱性を検出・修正する「Continuum」を発表

AWSは、コードの脆弱性をマシンスピードで検出・検証・修復するための新たなセキュリティ機能「Continuum」を発表しました。従来のテレメトリ主体のセキュリティモデルから、自動化されたコンテキスト駆動型の修復へのシフトを示す取り組みです。 2026年6月17日に限定プレビューとして発表されたAWS Continuu

helpnetsecurity.com

42Crunchの新プラグイン、GitHub Copilot内でAPIの脆弱性発見・修正を支援

42Crunchは、GitHub Copilot向け「42Crunch APIセキュリティテストプラグイン」の提供開始を発表しました。この最新機能により、開発者はAIを活用した開発ワークフローの中で、APIセキュリティの脆弱性を継続的に監査・テスト・修正・検証できるようになります。 攻撃の増加に伴い、

helpnetsecurity.com

開発者エンドポイントにおける認証情報の可視化:セキュリティチームの取り組み

以前の分析でも述べたように、攻撃者はすでに開発者のマシンに機密情報が存在することを把握しています。問題は、セキュリティチームがそれを認識しているかどうかです。2026年のサプライチェーン攻撃は、休むことなく続いています。Megalodonは6時間で5,500件のGitHubリポジトリにバックドアを仕込

gbhackers.com

セキュリティ負債がテクニカル負債より速く蓄積する理由

セキュリティ負債とは、最初の侵害が発生するまでは整然としたメタファーに過ぎません。しかし、ひとたびインシデントが起きれば、牙を持つ請求部門へと変貌します。テクニカル負債は散らかった部屋のようなものです。コードは汚くなり、ビルドは遅くなり、開発者は不満をこぼし、締め切りは揺らぎます。 一方、セキュリティ負債は感染症のよ

itsecurityguru.org

Protonがコマンドラインにエンドツーエンド暗号化クラウドストレージを提供

Protonは、エンドツーエンド暗号化クラウドストレージサービス「Proton Drive」のコマンドラインインターフェース(CLI)をリリースしました。これにより、グラフィカルなデスクトップ・モバイルアプリケーションを超えた大きな機能拡張が実現します。このツールはWind