Movatterモバイル変換

1 - 14 件 / 14件

• 検索対象

  すべてタグタイトル本文

• ブックマーク数

  1 user3 users50 users100 users500 users

• 期間

  すべて1週間1ヶ月1年

• セーフサーチ

yamoryの検索結果1 - 14 件 / 14件

• あとで読む

  脆弱性レジリエンスを高めるための Clean Architecture | yamory Blog

  • 50 users
  • yamory.io
  • テクノロジー
  • 2020/11/13

  ビジネススピードを確保しつつ、脆弱性のリスクを抑えるにすれば良いのでしょうか。本記事では、Clean Architecture を用いて脆弱性への対応力「レジリエンス」を高めるアプローチを解説します。

  • セキュリティ
  • あとで読む
  • ソフトウェアデザイン
  • アーキテクチャ
  • architecture
  • techfeed

  
• あとで読む

  実践！安全ではないデシリアライゼーションの攻撃手法 | yamory Blog

  • 45 users
  • yamory.io
  • テクノロジー
  • 2021/01/15

  本記事では、実際のコードを交えて Java における安全ではないデシリアライゼーションの解説を行い、この脆弱性を見つけた場合にどのように扱えばよいのか、どのような対策を行えばよいのかを解説します。

  • security
  • Java
  • セキュリティ
  • あとで読む
  • android

  
• あとで読む

  yamory を使って脆弱性管理をしてみよう！ -導入編- | yamory Blog

  • 26 users
  • yamory.io
  • テクノロジー
  • 2021/01/27

  ソフトウェアを開発されている方は、オープンソース・ソフトウェア（OSS）を利用して開発することが多いと思います。 OSS の導入時には最新のバージョンのものを利用するため脆弱性が含まれていなかったとしても、時間が経つにつれ脆弱性が新たに公開され、セキュリティリスクが高まることがあります。 自分たちが使っている全てのライブラリとそのバージョンを常に把握して、新たに公開された脆弱性がないかどうかを人手で監視することは非常に労力のかかる作業でしょう。 開発チームの規模が大きく、複数のプロジェクトを管理する場合にはより多くの工数がかかることが予想されます。 脆弱性管理ツール「yamory」 では、これらの作業を自動化し、自分たちに影響がある脆弱性情報だけを通知することができます。 また、脆弱性の対応優先度を自動で分類し、脆弱性への対策を提示することもできるので調査工数を削減することもできます。 本

  • yamory
  • 脆弱性
  • セキュリティ
  • あとで読む
  • security
  • エンジニア

  
• あとで読む

  ログミーTech に DevSecOps 勉強会 #1 の登壇レポートをご掲載いただきました | yamory Blog

  • 21 users
  • yamory.io
  • テクノロジー
  • 2020/08/21

  書き起こしメディア「ログミーTech」に、yamory 主催 DevSecOps 勉強会 #1 の登壇レポートを掲載いただきました。

  • イベント
  • あとで読む
  • セキュリティ

  

yamoryの関連エントリー

• 

  Claude Desktopとmcp-server-qdrantで超お手軽ナレッジベースの構築

  184 users
• 

  なんか私のChatGPTだけ生成下手じゃない？ なんでみんなそんなに上手にコントロールできるの？

  764 users
• 

  「paypayが決済取り扱い高10兆円と聞いて、汗をかかずに儲かるシステムに抵抗したくて利用辞めます」→年間10兆円取引されるシステムの中の人は汗どころかゲロ吐きながらやってる人もいるんじゃないかな、、、

  85 users
• 

  動画制作ソフト『AviUtl』は古のソフトで、現代でもゾンビのように使われている→この現状は決して良くはないが、代替を考えるのも難しい様々な理由がある

  78 users
• 

  ChatGPT『GPT-4o』の画像生成が大幅アップデート！新機能を徹底解説｜ChatGPT研究所

  778 users
• 

  ChatGPTの無料で使える画像生成がAI業界に革新を起こしたぞ！使い方＆何ができるのか試してみた | ライフハッカー・ジャパン

  25 users
• 

  まさかの。Androidオープンソースプロジェクト、非公開開発に - すまほん!!

  152 users
• 

  人間の認知能力は老化ではなく“脳を使わない”と低下　米国チームが発表　使う人は65歳でも低下せず

  380 users
• 

  構成図 as Code - Qiita

  44 users
• 

  【Claude】Playwright-MCPで変わるテスト自動化の世界！初心者でも使えるE2Eテスト入門 - Qiita

  81 users
• あとで読む

  Blog｜yamory がサービスリリースから 1 周年を迎えました

  • 16 users
  • yamory.io
  • テクノロジー
  • 2020/08/27

  yamory は、2020 年 8 月 27 日をもちましてリリースから 1 周年を迎えました。 ここまでご愛顧いただいているのは、yamory をご利用いただいている企業さま・ユーザーさまをはじめ、yamory に関わってくださっている皆さまのご支援のおかげです。心より感謝申し上げます。 yamory は 2019 年 8 月 27 日に、「すべてのエンジニアにセキュアな開発を。」を掲げ、アプリケーション・ライブラリの脆弱性管理に特化したサービスとしてリリースしました。 1 年が経ち、より多くの方々にご利用いただきやすいサービスを目指して機能拡充を進めてまいりました。また、ご利用いただいております企業さまも増えてきております。 今回は yamory の 1 周年を記念して、この 1 年間の取り組みを時系列でご紹介させてください。 リリース1周年を記念して、ステッカーを配布します yamo

  • セキュリティ
  • あとで読む

  
• あとで読む

  脆弱性管理ツール「yamory」、公開前の緊急脆弱性を速報として通知可能に─ビジョナル・インキュベーション | IT Leaders

  • 14 users
  • it.impress.co.jp
  • テクノロジー
  • 2022/05/20

  IT Leaders トップ ＞ テクノロジー一覧 ＞ セキュリティ ＞ 新製品・サービス ＞ 脆弱性管理ツール「yamory」、公開前の緊急脆弱性を速報として通知可能に─ビジョナル・インキュベーション セキュリティ セキュリティ記事一覧へ [新製品・サービス] 脆弱性管理ツール「yamory」、公開前の緊急脆弱性を速報として通知可能に─ビジョナル・インキュベーション 2022年5月20日(金)日川 佳三（IT Leaders編集部） リスト ビジョナル・インキュベーションは2022年5月18日、脆弱性管理クラウドサービス「yamory（ヤモリー）」に、緊急の脆弱性を速報として通知する機能を追加した。修正プログラムが出ていないゼロデイ脆弱性や、公開直後の緊急性の高い脆弱性について、即座に通知を受け取れるようになった。 ビズリーチなどを子会社に持つビジョナルグループのアシュアードは、脆弱性管

  • セキュリティ
  • あとで読む
  • security

  
• あとで読む

  脆弱性管理クラウド「yamory」、AWSアカウントとの連携のみでAWS内の網羅的な脆弱性管理を実現する新機能を提供

  • 11 users
  • cloud.watch.impress.co.jp
  • テクノロジー
  • 2024/01/25

  • techfeed
  • セキュリティ
  • あとで読む

  
• あとで読む

  ライブラリの導入、それが脆弱性の始まり | yamory Blog

  • 11 users
  • yamory.io
  • テクノロジー
  • 2020/06/09

  こんにちは、Dependency Hell Survivor のけんです。 ビジネスにスピードが求められる昨今、開発を効率化するために、適切なライブラリを導入して開発に臨まれる方は多いのではないでしょうか？ しかしながら、ライブラリを導入するということは、そのライブラリが依存する他のライブラリ、さらにはそれらの脆弱性までも引き込んでしまう可能性があります。 今回は、便利だけれども時に厄介なライブラリと、その依存関係（Dependency）における脆弱性について Gradle を使って例をあげながらお話いたします。 ライブラリの追加に何か問題でも？あるとき、JSON で通信をする要件が出てきたとします。 HTTP 通信をしつつ、JSON 形式でデータをやり取りできるライブラリが欲しいので、Kotlin で人気の Fuel を導入しましょう。 データフォーマットは JSON なので、合わせて 

  • セキュリティ
  • あとで読む

  
• あとで読む

  油断ならない脆弱性　XXE への対策 | yamory Blog

  • 5 users
  • yamory.io
  • テクノロジー
  • 2021/07/01

  XXE（XML 外部エンティティ参照）は、アプリケーションが XML を解析した際に XML の特殊構文を悪用されて発生する脆弱性です。本記事では XXE の仕組みから対策方法までを解説していきます。

  • サーバ
  • gender
  • blog

  
• あとで読む

  SBOM（ソフトウェア部品表）の重要性と効率的な対応方法～オンラインセミナー開催レポート～ | yamory Blog

  • 4 users
  • yamory.io
  • テクノロジー
  • 2022/09/05

  SBOM の必要性が増している背景や国内外の状況、具体的な SBOM の仕様、SBOM 対応の方法についてお伝えしました。

  
• あとで読む

  脆弱性診断はなぜ必要なのか？ 診断の特徴と選択のポイント | yamory Blog

  • 3 users
  • yamory.io
  • テクノロジー
  • 2020/07/10

  脆弱性診断は、システム上に潜む脆弱性やサイバー攻撃に対する問題点や耐久度を診断するサービスです。本記事では脆弱性診断の概要から、診断の特徴、脆弱性診断ツールやサービスの種類について解説していきます。

  • セキュリティ

  
• あとで読む

  yamory 使い方 - yamory

  • 3 users
  • docs.yamory.io
  • テクノロジー
  • 2021/06/07

  はじめに yamoryとは yamory の特徴とサポート範囲 各レイヤー毎の使い方 管理機能 APIについて FAQ、他

  • セキュリティ
• あとで読む

  ITシステムをまるっと診断　脆弱性管理ツール「yamory」に新機能　WebアプリやIaaSの設定ミスなどを検知

  • 3 users
  • www.itmedia.co.jp
  • テクノロジー
  • 2022/08/24

  情報セキュリティ企業のアシュアード（東京都渋谷区）は8月24日、脆弱性管理サービス「yamory」に、WebアプリケーションとIaaSの脆弱性を調査する機能を追加したと発表した。 yamoryはこれまで、OSS（オープンソースソフトウェア）やミドルウェア、OSなどに脆弱性がないか調べるツールだったが、今回分析範囲を拡大した。 アシュアードは今後、情報漏えいなどの原因になるIaaSの設定ミスや、ガイドライン違反などを継続的にチェックする「CSPM」機能を11月に追加する予定。診断結果の一括管理機能にも対応するとしている。 関連記事 Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める Twitterは、ゼロデイ脆弱性が悪用され、540万以上のアカウント情報が流出したと発表した。悪用されたのは1月にバグ報奨金プログラムで報告を受けた脆弱性で、修正済みだ。ユーザーに

  
• あとで読む

  セミナー｜脆弱性管理クラウドyamory

  • 3 users
  • yamory.io
  • テクノロジー
  • 2021/01/20

  株式会社アシュアードが主催・登壇するセミナーをご紹介しています。各セミナーの詳しい内容については、詳細ページよりご確認いただけます。脆弱性対策でお悩みの方はぜひお気軽にご相談ください。

  • イベント
  • セキュリティ

  

はてなブックマーク

公式Twitter

はてなのサービス

• はてなブログ
• はてなブログPro
• 人力検索はてな
• はてなブログ タグ
• はてなニュース
• ソレドコ