ArmorCode、EU「サイバーレジリエンス法」への対応を製品メーカーに向けて支援
ArmorCodeは、ArmorCode Agentic AIプラットフォームに新たなサイバーレジリエンス法(CRA)対応機能を追加したと発表しました。この機能は、デジタル要素を含む製品(PDE)のメーカーが、EU域内で当該製品を販売するすべての事業者に影響を与えるEUのサイバーセキュリティ規制への準
ArmorCodeは、ArmorCode Agentic AIプラットフォームに新たなサイバーレジリエンス法(CRA)対応機能を追加したと発表しました。この機能は、デジタル要素を含む製品(PDE)のメーカーが、EU域内で当該製品を販売するすべての事業者に影響を与えるEUのサイバーセキュリティ規制への準
EUサイバーレジリエンス法(CRA)の2027年12月の適用開始に向け、ソフトウェアサプライチェーンの可視化がプロダクトセキュリティ業務の重要な要素になりつつあります。ENISAが公表した「SBOM Adoption State of Play 2026」(SBOM導入現況報告2026年版)の調査結果
2026年現在、ほぼすべての最新アプリケーションの基盤はオープンソースコンポーネントによって構築されています。これにより開発が加速し、イノベーションが促進される一方、攻撃対象領域も大幅に拡大しています。 過去に発生した重大なセキュリティインシデントが示すように、広く利用されているオープンソー
現代のソフトウェア開発は年々複雑さを増しており、セキュリティは後付けではなく開発パイプラインの中核に組み込む必要があります。現代のアプリケーションは構成要素の80%以上がオープンソースで占められており、攻撃対象領域は大きく様変わりしています。 膨大なコードベースの管理からサードパーティAPI
ソフトウェア開発プロジェクトにnpmパッケージを組み込むことは開発を効率化しますが、一方で目に見えない既知の脆弱性を持ち込むリスクも存在します。 CVE Lite CLIは、ソフトウェア開発中にロックファイルを対象として動作する軽量なコマンドラインセキュリティスキャナーです。JavaScriptおよびTypeScri
Insightは、組織が脆弱性を特定・対処するためのマネージドセキュリティサービス「Insight Managed Exposure Defense」を発表しました。 このサービスは、長期にわたる調達プロセスや複数ベンダーへの依存なしに、組織がエクスポージャーを低減し、適切な防御策を講じられるよう支援
出典:Tiny Ivan / Alamy Stock Photo新たな調査により、攻撃者がAI支援開発を活用することで、既知の脆弱性に対するエクスプロイトの開発にかかる時間が125日からわずか半日にまで短縮され、脆弱性スキャナーがその速度に追いつけなくなっていることが明らかになった。Cogent Researchは69
GitLabはGitLab 19.0をリリースしました。拡張されたシークレット管理、エージェント型マージリクエストワークフロー、改善されたCIパイプライン可視性、セルフホスト型オープンソースモデルのサポート、およびサプライチェーン可視性の強化を備えています。 これまで以上に多くのコードを提供しているエンジニア組織は
新しい脆弱性が次々と発見され、悪用までの時間が短く、それらへの可視化が大きく不足しています。 ビジネスのグローバルな相互接続性と、それが使用するシステムおよびソフトウェアは、サプライチェーンおよびサプライチェーン脅威をサイバーセキュリティの最重要課題へと高めました。特に問題なのは、多くの組織が自社のサプライチェーン内
青と白のロボットのクローズアップ標準化団体、オープンソースプロジェクト、商用ベンダーは、AI BOMの約束を実現するための意味のある勢いをすでに構築しています。OWASPはCycloneDX SBOM標準により、Linux FoundationはSPDX標準により、ともにAI固有の拡張機能をリリースしています。OWAS
すべての記事を読み込みました