ソフトウェア透明性 : 攻撃ベクトルを知り、脆弱性と戦うための最新知識

Bibliographic Information

ソフトウェア透明性 : 攻撃ベクトルを知り、脆弱性と戦うための最新知識

Chris Hughes [ほか] 著 ; NRIセキュアテクノロジーズ訳

翔泳社, 2024.12

Other Title

Software transparency

ソフトウェア透明性 : 攻撃ベクトルを知り脆弱性と戦うための最新知識

Title Transcription

ソフトウェア トウメイセイ : コウゲキ ベクトル オ シリ ゼイジャクセイ ト タタカウ タメ ノ サイシン チシキ

Available at  / 24 libraries

Note

表現種別: テキスト (ncrcontent), 機器種別: 機器不用 (ncrmedia), キャリア種別: 冊子 (ncrcarrier)

その他の著者: Tony Turner, Allan Friedman, Steve Springett

Description and Table of Contents

Description

攻撃から組織を守るための取り組みを徹底的に解説。そのソフトウェア、本当に安全ですか?SBOMで実現する、セキュアなシステム運用。ソフトウェアコンポーネントの透明性/サプライチェーンの信頼性向上/コンプライアンスの強化/セキュリティリスクの管理。

Table of Contents

  • 1 ソフトウェア・サプライチェーンの脅威の背景
  • 2 既存のアプローチ―伝統的なベンダーのリスク管理
  • 3 脆弱性データベースとスコアリング手法
  • 4 ソフトウェア部品表(SBOM)の台頭
  • 5 ソフトウェア透明性における課題
  • 6 クラウドとコンテナ化
  • 7 民間部門における既存および新たなガイダンス
  • 8 公共部門における既存および新たなガイダンス
  • 9 オペレーショナルテクノロジーにおけるソフトウェア透明性
  • 10 サプライヤのための実践的ガイダンス
  • 11 利用者のための実践的ガイダンス
  • 12 ソフトウェア透明性の予測

by "BOOK database"

Details

Page Top