#devsecops
3 件-
newsCISAが自ら認証情報漏洩、政府クラウドの鍵一式をGitHubに6カ月放置
米サイバー機関CISAの委託担当者が個人GitHubにAWS GovCloud管理者認証情報などを約6カ月間公開放置。監視会社の通報にも省庁は...
-
newsAIで書きまくる時代、コード検査が先に折れる — 『量を減らす』が AppSec の正解になる
WaveMaker CTO が InfoWorld 寄稿。AI が日産数千行を量産する時代、SAST/SCA が追いつかず AI で検査も堂々巡り。slopsquatting...
-
newsClaude Code・Gemini・Codex の全社展開 — セキュリティ屋が気にすべき 3 つの論点
開発現場で AI コーディングエージェントの全社展開が進む中、シャドー AI による機密漏えい、AI が書く脆弱コードの流入、MCP/...