シノプシス の検索結果

シノプシス・OSSセキュリティ&リスク分析レポート、脆弱性・ライセンス問題まん延

開発から4年経過・過去2年放置など シノプシスは5月29日、オープンソースソフトウエア(OSS)のセキュリティに関する報告書「オープンソース・セキュリティ&リスク分析(OSSRA)レポート」を公表した。OSS利用が大幅に増加するなか、セキュリティリスクやライセンス上の問題を抱えたオープンソースを使ったソフトウエアコンポーネンツが蔓延していることが判明した。 1200以上の商用アプリケーションやライブラリを調査した結果、96%にオープンソース・コンポーネンツが組み込まれ、コードベースあたりの数が257から298へと増加など、OSSの利用は拡大中。しかしコードベースの68%にはライセンス問題を抱え…


シノプシス 自動車業界向けセキュリティリポート、サイバー攻撃受ける「62%」

抱える課題 技術・対策も不足 シノプシスと航空宇宙・自動車産業の技術者や専門家を会員とする非営利団体のSAEは20日、自動車業界向けのセキュリティレポート「最先端の自動車セキュリティ:自動車業界のサイバーセキュリティ・プラクティスに関する調査」を公開した。自動車業界の多くの企業で重大なサイバーセキュリティ上の課題を抱え、対策も不足している実態が明らかになった。 はじめに組織上の課題として、多くの回答者が自社開発のコンポーネンツに対するサイバーセキュリティの危険性と課題を認識しながら、会社の上層部に対してそれを報告できないと感じているという。 今後12カ月以内に車載コンポーネンツにサイバー攻撃を…


自動車業界を動かすソフトウェアとセキュリティの重要性 byゲイリー・マッグロウ(シノプシス)

メインフレームからコネクテッドカーへ ゲイリー・マッグロウ (シノプシス セキュリティ技術担当バイスプレジデント)   現代社会において、どれほどテクノロジーを否定しようとも、ソフトウェアを使わないようにすることは不可能です。ソフトウェアは、目には見えなくても、私たちが日常的に使うさまざまなものの一部として必要不可欠なものになっているからです。 現代の経済にとってソフトウェアは不可欠なものとなっていること、完璧なソフトウェアを構築するのは非常に難しいなどの理由から、ソフトウェアの不具合は、その信頼性、安全性、セキュリティ課題と切っても切れない関係になりました。 本記事では、信頼性と安…


Timehopのセキュリティ漏洩は2100万のユーザーベース全体に影響 byティム・マッケイ(シノプシス)

ティム・マッケイ(シノプシス テクノロジーエバンジェリスト) Timehopのデータ漏洩によって2100万件の個人アカウント情報にアクセスがあったことが明らかになった。発表では、Timehopは7月4日、同社ユーザーの2100万件のアカウント情報に悪意ある攻撃者がアクセスしたことを明らかにしました。 これらのアカウント情報には、氏名、メールアドレス、電話番号、アクセストークンが含まれていました。Timehopは、ユーザーがどうすれば自分の電話番号を悪意ある攻撃から守れるかについてのガイダンスと、ユーザーエクスペリエンスへの影響について発表しました。 多くのユーザーにとっては、“アクセストークン…


シノプシス、OSSのセキュリティ&リスク分析調査を発表、IoTアプリ1つに平均677件の脆弱性を発見

シノプシスは、シノプシス Black Duckグループによる「2018オープンソース・セキュリティ&リスク分析(2018 Open Source Security and Risk Analysis)」の調査結果を発表した。 同分析レポートは、2017年に匿名データ化した1100以上の商用コードベースの調査結果を分析したもので、対象となった産業は、自動車、ビッグデータ、サイバーセキュリティ、企業ソフトウェア、金融サービス、医療、IoT、製造、モバイルアプリ関連のグローバル企業500社。 調査により、アプリケーションの96%にオープンソースソフトウェア(以下OSS)が使用されていること…


シノプシス・主席セキュリティコンサルタント ラリー・トローウェル氏に聞く「ゲーム業界から学ぶ ソフトウェアセキュリティ」

ゲーム市場は1000億ドルを超える産業となっています。現在開発されているもっとも複雑なソフトウエアのいくつかはゲームのためのもので、クライアントにサーバー、ウェブコンテンツ、通貨移動、ソーシャルインタラクション、仮想市場など、どこととってもセキュリティが必要とされています。ゲームは、不正行為や著作権の侵害といった点では特に、ハッカーたちにとって魅力的かつ利益を生むターゲットなのです。それらのことを踏まえて、ソフトウエアセキュリティに対するビデオゲーム業界のアプローチから学べることについて、シノプシスで主席セキュリティコンサルタントを務めるラリー・トローウェル(Larry Trowell)氏にお…


速報取材レポート「自動車技術展:人とくるまのテクノロジー展2019 横浜」見どころをいち早くお届けします

2019年5月22日(水)~24日(金)の3日間、パシフィコ横浜で開催中の「自動車技術展:人とくるまのテクノロジー展2019 横浜」。1992年に始まった、自動車業界の第一線で活躍する技術者・研究者のための自動車技術の専門展です。 本ページではトヨタ、日産、ホンダ、アイシン、堀場製作所、ZMP、帝人、旭化成、ボッシュ、SCSKなど、注目ブースを写真満載で紹介する速報取材レポートをお届けします! 「自動車技術展:人とくるまのテクノロジー展2019 横浜」速報取材レポート掲載内容 株式会社ZMP AD・ADAS分野の開発を実現するステレオカメラ『RoboVision®』、 自動運転用車両プラットフ…


速報取材レポート公開!「Embedded Technology 2018 / IoT Technology 2018」見どころをいち早くお届け

2018年11月14日(水)~16日(金)の3日間、パシフィコ横浜で開催中の「ET & IoT Technology 2018」。 「Embedded Technology 2018/組込み総合技術展」と「IoT Technology 2018/IoT総合技術展」の2つのフェアからなる展示会で、IoTの新潮流である「エッジコンピューティング」、さらにそのコア技術である「エッジテクノロジー」にフォーカスをあてた展示会です。 今回は国内外420社近くが出展、27,000人もの来場者数を見込んでいます。 本ページでは注目企業13社のブースの様子をまとめた取材レポートをお届けいたします! レ…


DevOpsプロセスのセキュリティ対策が進んでいないことが最新の調査で明らかに

451 Researchおよびシノプシスが行った最新の調査によると、十分なメリットや導入する機会があるにも関わらず、DevOpsプロセスにおけるセキュリティ対策は進んでいません。 多くの組織はいまだ初期段階にありますが、サイロ型のやり方を継続的インテグレーションおよび継続的デリバリー(CI/CD)ワークフローを導入したDevOpsチーム型に変えていくことによる合理化された共同開発アプローチの利点は明らかです。より多くの機能や改善をより速く市場に投入できるようになるのですから。   アンドレアス・クーヘルマン(Andreas Kuehlmann) −シノプシス、ソフトウェア・インテグリ…