六合彩直播开奖

耳寄りなお知らせです。Black DuckにIaCスキャン機能が搭載されました。既にBlack Duckをご使用のお客様は、追加ライセンスなしでこの機能をすぐにご利用いただけます。その意義、既存のセキュリティ対策の支援方法、今後数か月の予定を詳細にご案内します。

滨补颁によりエキスパートをインフラストラクチャとセキュリティの手作业から解放

IaCスキャン機能の開発が進んだ要因は 開発プロセスへの移行…

基本的に、滨补颁はクラウド环境向けのインフラストラクチャのプロビジョニングと管理の简素化を継続的に支援する手法です。インフラストラクチャはスケーラブルで再现可能な方法でデプロイメント全体にプロビジョニングが可能で、全体的な使い胜手と机能性の向上に役立ちますが、スケーラビリティの要件により、インフラストラクチャのデプロイは开発工程へとシフトレフト（前倒し）しました。

これ自体は问题ではありませんが、セキュリティへの影响を考虑すると、开発チームへの责任の移行は问题を复雑化します。

以前は、滨补颁セキュリティはセキュリティとベストプラクティスにある程度精通している滨罢チームと运用チームの仕事でしたが、クラウド?ネイティブ?アプリケーションの开発とリリースの速度が加速するにつれて、プロビジョニングと设定の作业は必然的に开発チームに降りかかってきます。ここでのセキュリティ上の问题は2つあります。1つは、开発者に対応能力が备わっていないため、この移行により复雑なセキュリティ上の弱点がもたらされる可能性が高まることであり、もう1つは、开発チームにセキュリティのエキスパートは滅多に存在しないということです。これは、経験と処理能力の不足により、セキュリティに必要な目配りと専门知识が得られないことを意味します。

厂颁础パイプラインの统合により滨补颁セキュリティ?スキャンを挿入

既存の厂颁础ソリューションで滨补颁机能を活用することによってもたらされる価値

滨补颁は、従来のコードとインフラストラクチャやデプロイの设定とのギャップを埋める役割を果たしますが、一方で、滨补颁を使用してアプリケーションを设定、管理、デプロイする方向への移行により、滨补颁の设定ミスやセキュリティ対策の不备など、新しい种类のリスクがもたらされました。

IaCに潜むセキュリティの脅威は、一般に、既知の脆弱性や以前に公開された脆弱性ではないため、従来のSCAアプローチでは問題を検出できません。Black Duckの新しい機能は、多くの組織のビルドパイプラインおよびデプロイメントパイプライン内ですでに実行されている厂颁础ツールが、既存のスキャン机能を拡张して滨补颁カバレッジを含めるための理想的な选択肢であるという认识から诞生しています。つまり、既存の厂颁础スキャンに滨补颁スキャン机能を追加することで、厂颁础スキャンをどこに移动しても滨补颁スキャンを実行できるようになったということです。

簡単に実行できるBlack DuckのIaCスキャンにより、アプリケーション開発ライフサイクルの早い段階で、多くの箇所で問題を捕捉できます。開発パイプラインのあらゆる部分で有効にできるBlack Duck SCAスキャンも、IaCスキャンを実行するための理想的な選択肢です。一般に、IaCの問題は重大度が高いため、開発パイプラインのできるだけ早い段階で特定し、後工程（運用など）での問題を回避することが重要です。六合彩直播开奖の新しいIaCスキャン機能により、専門知識がなくてもBlack DuckでCVE以外のセキュリティ上の問題を速やかに特定できます。