タグ: SBOM

helpnetsecurity.com

ArmorCode、EU「サイバーレジリエンス法」への対応を製品メーカーに向けて支援

ArmorCodeは、ArmorCode Agentic AIプラットフォームに新たなサイバーレジリエンス法(CRA)対応機能を追加したと発表しました。この機能は、デジタル要素を含む製品(PDE)のメーカーが、EU域内で当該製品を販売するすべての事業者に影響を与えるEUのサイバーセキュリティ規制への準

gbhackers.com

2026年版 ソフトウェア・コンポジション解析(SCA)サービス・ベスト10

2026年現在、ほぼすべての最新アプリケーションの基盤はオープンソースコンポーネントによって構築されています。これにより開発が加速し、イノベーションが促進される一方、攻撃対象領域も大幅に拡大しています。 過去に発生した重大なセキュリティインシデントが示すように、広く利用されているオープンソー

gbhackers.com

2026年版:セキュリティチームが選ぶソフトウェア・コンポジション解析(SCA)ツール TOP10

現代のソフトウェア開発は年々複雑さを増しており、セキュリティは後付けではなく開発パイプラインの中核に組み込む必要があります。現代のアプリケーションは構成要素の80%以上がオープンソースで占められており、攻撃対象領域は大きく様変わりしています。 膨大なコードベースの管理からサードパーティAPI

securityweek.com

OWASPインキュベータープロジェクト、脆弱な依存関係を数秒で発見・修正できるツールを開発者に提供

ソフトウェア開発プロジェクトにnpmパッケージを組み込むことは開発を効率化しますが、一方で目に見えない既知の脆弱性を持ち込むリスクも存在します。 CVE Lite CLIは、ソフトウェア開発中にロックファイルを対象として動作する軽量なコマンドラインセキュリティスキャナーです。JavaScriptおよびTypeScri

helpnetsecurity.com

Insightがエクスポージャーマネジメントとパッチ運用、XDRを統合した一体型サービスを発表

Insightは、組織が脆弱性を特定・対処するためのマネージドセキュリティサービス「Insight Managed Exposure Defense」を発表しました。 このサービスは、長期にわたる調達プロセスや複数ベンダーへの依存なしに、組織がエクスポージャーを低減し、適切な防御策を講じられるよう支援

darkreading.com

AIを活用したエクスプロイト開発がスキャナーの検知を上回る速度に

出典:Tiny Ivan / Alamy Stock Photo新たな調査により、攻撃者がAI支援開発を活用することで、既知の脆弱性に対するエクスプロイトの開発にかかる時間が125日からわずか半日にまで短縮され、脆弱性スキャナーがその速度に追いつけなくなっていることが明らかになった。Cogent Researchは69

helpnetsecurity.com

GitLab 19.0が追加:AIワークフロー、シークレット管理、セルフホストモデルサポート

GitLabはGitLab 19.0をリリースしました。拡張されたシークレット管理、エージェント型マージリクエストワークフロー、改善されたCIパイプライン可視性、セルフホスト型オープンソースモデルのサポート、およびサプライチェーン可視性の強化を備えています。 これまで以上に多くのコードを提供しているエンジニア組織は

securityweek.com

サプライチェーンセキュリティ危機:脆弱性が多すぎ、可視化が不足

新しい脆弱性が次々と発見され、悪用までの時間が短く、それらへの可視化が大きく不足しています。 ビジネスのグローバルな相互接続性と、それが使用するシステムおよびソフトウェアは、サプライチェーンおよびサプライチェーン脅威をサイバーセキュリティの最重要課題へと高めました。特に問題なのは、多くの組織が自社のサプライチェーン内