このページは、Security by Design に関連するトピックスを、時系列で整理するものです。行頭の “●” は、まだドラフトなので開けませんが、それぞれの日付から1週間ほどの時差で、ポストされる予定のコンテンツを示しています。
● 2024/12/26:Windows 11 カーネルに Rust を導入:OS セキュリティの新時代が始まる?
2024/10/15:Secure-by-Design のトレーニングを実施するソフトウェア開発者は 4%未満
2024/09/25:Google の Rust プログラミングへの移行:Android のメモリ脆弱性が 68%も減少
2024/09/18:Safe C++ Extensions の提案:複雑化する開発エコシステムの強化が目的
2024/09/18:CISA/FBI の共同アラート:XSS バグの排除へ向けたアドバイスを公開
2024/09/09:Google が推進する Rust 化:レガシー・ファームウェアをメモリ・セーフに!
2024/08/09:CISA が Secure by Demand Guide を発表:組織の調達戦略での採用を促す
2024/07/29:DevSecOps Blueprint:脆弱性管理と SbD からパイプラインの完全性まで
2024/07/11:CISA が要請する OS コマンド・インジェクション脆弱性の排除とは?
2024/06/14:Microsoft が認めたセキュリティ施策の失敗:米政府委員会での Brad Smith 証言
2024/05/08:OSS セキュリティを加速:規約の整備/Security-by-Design/AI の活用
2024/05/07:Security by Design の強化を目指す米国政府:メモリセーフな開発言語とは?
2024/05/02:CISA/FBI の共同警告:パス・トラバーサル脆弱性の出荷前の修正をベンダーに要請
2024/04/16:OpenJS Foundation/OpenSSF の共同アラート:OpenJS が乗っ取りの標的に
2024/03/04:境界防御について再考する:レベルアップした攻撃者たちの回帰に備えて
2024/02/08:Open-Source Security の現状と未来:コミュニティと政府は何を考えるべきか?
2023/11/30:CISA の Secure-by-Design 第一弾:安全な Web 管理インターフェイスのために
2023/04/14:Security-by-Design と Security-by-Default の原則:政府の調達力を用いて普及
2022/12/07:Java/Rust/Kotlin のメモリセーフ機能:C/C++ と安全性を比較してみる
IoT OT Security News 