ブログへようこそ。

CoolifyのAI駆動ペネトレーションテスト：7件のCVEを特定

Coolifyの7つのCVEがAIペネトレーションテストで特定される |Aikido

Aikido

JavaScript、MSBuild、そしてブロックチェーン：NeoShadow npmサプライチェーン攻撃の解剖

NeoShadow npm サプライチェーン攻撃：JavaScript、MSBuild、ブロックチェーン

NeoShadow npmサプライチェーン攻撃に関する詳細な技術分析。JavaScript、MSBuild、ブロックチェーン技術が組み合わされて開発者を侵害した手法を詳述する。

SAST対SCA：自らが書くコードと依存するコードのセキュリティ確保

SASTとSCAの比較解説：コードと依存関係のセキュリティ確保

SASTとSCAの違い、それぞれが対処するリスク、そして現代のアプリケーションセキュリティチームがコードと依存関係を保護するために両方が必要な理由を学びましょう。

テクニカル

2026年版継続的ペネトレーションテストツールトップ6

エンジニアリングチームとセキュリティチームがDORAの技術要件を満たす方法

DORA 技術要件（エンジニアリングおよびセキュリティチーム向け）

DORAの技術要件を理解する（エンジニアリングチームおよびセキュリティチーム向け）。これには、耐障害性テスト、リスク管理、監査対応可能な証拠が含まれる。

コンプライアンス

IDOR脆弱性の解説：現代のアプリケーションでなぜ根絶されないのか

IDOR脆弱性の解説：なぜ不安全な直接オブジェクト参照が根絶されないのか

IDOR脆弱性とは何か、なぜ現代のAPIに不安全な直接オブジェクト参照が残存するのか、そして従来のテストツールが実際の認証失敗を検出するのに苦労する理由を学びましょう。

野生において新たなシャイ・フルードの株が確認された。

シャイ・フルード再び襲来 - 黄金の道

MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847) とその修正方法

MongoBleed: MongoDB Zlib脆弱性 (CVE-2025-14847)

MongoBleed（CVE-2025-14847）は、zlib圧縮を介したMongoDBにおける認証不要のメモリ情報漏洩を可能にします。影響と対策を参照してください。

ジャクソンのタイポスクワッティング攻撃によりMaven Centralで初めて発見された高度なマルウェア

Maven Centralマルウェア：ジャクソンのタイポスクワッティングがCobalt Strikeペイロードを配信

Maven Centralにおける初の高度なマルウェアキャンペーンを発見しました：タイポスクワッティングされたJacksonパッケージが、Spring Bootの自動実行機能を通じて多段階ペイロードとCobalt Strikeビーコンを配信するものです。

フォークが目覚める：GitHubの見えないネットワークがパッケージのセキュリティを破壊する理由

GitHubのセキュリティ脆弱性を深く掘り下げます。フォークされたコミットにより攻撃者が依存関係を偽装できる問題です。コミットSHAの問題と、パッケージマネージャーがAPIレベルの保護を必要とする理由を理解しましょう。

IDE内のSASTが無料化：開発が実際に行われる場所へSASTを移行

IDE内での無料SASTスキャン

IDE内で直接SASTスキャンを実行し、リアルタイムフィードバックとプロジェクト全体の可視性を実現。Aikidoと同じSASTルールとエンジンを使用し、対応する検出結果に対してオプションの自動修正機能を利用可能。

AIペネトレーションテストの実践：ライブデモの要約（長文なので要点のみ）

Aikido ペネトレーションテスト：ライブデモのまとめとよくある質問

Aikido実演のまとめ。自律エージェントが実際のアプリをテストし、発見を検証し、レポートを生成し、再テストを可能にする様子をご覧ください。

ガイド

クラウドセキュリティの脆弱性トップ7

クラウドセキュリティの主要な7つの脆弱性とその防止策

現代の環境に影響を与えるクラウドセキュリティの脆弱性トップ7を発見しましょう。攻撃者がIMDS、Kubernetes、設定ミスなどを悪用する手法を学び、クラウドインフラを効果的に保護する戦略を探求します。

英国サイバーセキュリティ・レジリエンス法案への準拠方法：現代のエンジニアリングチームのための実践ガイド

英国サイバーセキュリティ・レジリエンス法案への準拠 | セキュリティガイド

英国サイバーセキュリティ・レジリエンス法案の要件を満たす方法を学びましょう。セキュア・バイ・デザインの実践からSBOMの透明性、サプライチェーンのセキュリティ、継続的なコンプライアンスまでを網羅します。

コンプライアンス

React & Next.js DoS脆弱性 (CVE-2025-55184): React2Shell対策後に修正すべき事項

React & Next.js DoS脆弱性（CVE-2025-55184）解説

CVE-2025-55184は、React2Shellに関連するReactサーバーコンポーネントのDoS脆弱性です。影響を受ける対象、動作の仕組み、完全な修正方法について学びましょう。

Kubernetesのセキュリティ脆弱性と設定ミストップ9

Kubernetesのセキュリティ脆弱性 | 主要なリスク

最も重大なKubernetesのセキュリティ脆弱性、よくある設定ミス、そしてクラスターがデフォルトで公開されがちな理由を学びましょう。

すべてのチームが知るべきWebアプリケーションセキュリティ脆弱性トップ10

Webアプリケーションのセキュリティ脆弱性 | 主要なリスク

最も一般的なWebアプリケーションのセキュリティ脆弱性、実例、そして現代のチームがリスクを早期に軽減する方法について学びましょう。

OWASP Top 10 for Agent-Based Applications (2026): 開発者とセキュリティチームが知るべきこと

OWASP エージェント型アプリケーション向けトップ10（2026年版）：AIエージェントのセキュリティリスク完全ガイド

エージェント型アプリケーション向けOWASP Top 10を学ぶ。主要なAIエージェントのセキュリティリスク、実例、環境強化方法を理解する。

DAST対ペネトレーションテスト対AIペネトレーションテスト：なぜDASTは現代のペネトレーションテストに取って代われないのか

DAST vs ペネトレーションテスト vs AIペネトレーションテスト：主な違いを解説

DAST、手動ペネトレーションテスト、AIペネトレーションテストを比較する。各手法の有効な場面、DASTの限界、そしてAIペネトレーションテストが現代アプリケーションのより深く継続的なテストを可能にする仕組みを学ぶ。

機密情報漏洩の検知：漏洩した認証情報の発見と防止のための実践ガイド

秘密漏洩防止ガイド：漏洩の発見と防止

秘密情報の検出方法、秘密情報に該当するもの（APIキー、トークン、認証情報）、チームがそれらを漏洩する場所、そしてgit、CI、本番環境での情報漏洩を防ぐ方法を学びましょう。

CSPM（およびCNAPP）とは？クラウドセキュリティポスチャー管理の解説

CSPM対CNAPP：クラウド・ポスチャーの解説

CSPMとCNAPPの明確な比較：対象範囲、クラウドリスク低減方法、注目すべき主要機能、そしてチームが実際に導入する方法。

現代のソフトウェア供給チェーンにおけるマルウェアの検知と防止

ソフトウェア供給チェーンにおけるマルウェアの防止（ガイド）

サプライチェーンマルウェアが現代のコードベースに侵入する手法（タイポスクワッティング、依存関係の混同、悪意ある更新）と、CI/CDの初期段階でこれを阻止する防御策を探る。

IaCセキュリティスキャンとは？ Terraform、Kubernetes、クラウド設定ミスを解説

TerraformおよびKubernetes向けIaCセキュリティスキャン

IaCセキュリティスキャンの理解：Terraform/Kubernetesにおけるクラウド設定ミスをどのように検出するか、優先すべき事項、およびデプロイ前にリスクのある変更を防止する方法。

究極のSASTガイド：静的アプリケーションセキュリティテストとは何か？

究極のSASTガイド：静的アプリケーションセキュリティテスト

実用的なSAST解説：静的アプリケーションセキュリティテストの仕組み、検出対象の問題、よくある落とし穴、開発者をノイズに溺れさせずに導入する方法

サプライチェーンセキュリティ：ソフトウェア構成分析（SCA）ツールの究極ガイド

サプライチェーンセキュリティガイド：最適なSCAツール

SCAツールの機能、検出対象（脆弱な依存関係、ライセンス、マルウェア）、および自社のスタックに適したソフトウェア構成分析ソリューションの選定方法について学びましょう。

Critical React & Next.js RCE Vulnerability (CVE-2025-55182): 今すぐ修正すべき事項

Critical React & Next.js RCE脆弱性 CVE-2025-55182 修正ガイド

PromptPwnd: AIエージェントを用いたGitHub Actionsにおけるプロンプト注入脆弱性

GitHub Actions内部のプロンプト注入：サプライチェーン攻撃の新たな戦線

AI駆動のGitHub Actionsが新たなプロンプト注入型サプライチェーン脆弱性を露呈。

シャイ・フルード2.0：未知の探求者が語る攻撃者の最終目的

シャイ・フルード2.0：未知の探求者が明かす攻撃者の最終目的

シャイ・フルード2.0マルウェアに関する新たな研究によると、ユーザー名「UnknownWonderer1」は攻撃者の最終目的についてより多くの情報を示唆している。

どこでもSCA：IDEでオープンソースの依存関係をスキャンして修正する

SCA in IDE: AutoFixによる脆弱な依存関係のスキャンと修正

エディタ内スキャンとAutoFixにより、SCAワークフローを完全にIDEに取り込むことができます。開発ワークフローを離れることなく、脆弱なパッケージを検出し、CVEをレビューし、安全なアップグレードを適用します。

SafeChainはより安全なインストールを実現するため、パッケージの最低24時間経過を義務付けます

Safe Chainは、攻撃者がリリースしたばかりのパッケージを侵入口として利用するのを阻止するため、最低24時間のパッケージ年齢を強制するようになりました。マルウェアを早期にブロックし、安全なバージョンにフォールバックします。

クラウドセキュリティツールの解説：主な機能と評価のヒント

クラウドセキュリティツール：機能と選び方

クラウド・セキュリティ・ツールの重要な機能を発見し、クラウド環境を保護するためのプロバイダーの比較方法を学びましょう。

アプリケーション・セキュリティ・ポスチャ管理ツールの概要、主な機能、および適切なASPMプラットフォームを選択するための基準をご覧ください。

ASPMツール：必須機能とベンダーの評価方法

ASPMツール：機能と評価ガイド

DASTツールの仕組み、最も重要な機能、そしてダイナミックテストソリューションを選択する際に考慮すべき評価基準について説明します。

DASTツール：特徴、能力、評価方法

DASTツール：主要機能と購入ガイド

SASTツール：コア機能と最適なSASTソリューションの選び方

SASTツール：機能と評価ガイド

静的アプリケーション・セキュリティ・テスト・ツールの主な機能と、ワークフローに理想的な SAST ソリューションを選択する際のポイントを学びます。

WebおよびNode.jsアプリケーション向けベストJavaScriptセキュリティツール

主要なJavaScriptセキュリティツール

npmパッケージをスキャンし、脆弱性を検出し、フロントエンドおよびNode.jsアプリケーションを保護するための主要なJavaScriptセキュリティツールを比較する。

安全なPython開発のための主要なPythonセキュリティツール

主要なPythonセキュリティツール

Pythonパッケージのスキャン、コードのリンティング、脆弱性の発見、そして一般的な攻撃からPythonアプリケーションを保護するための優れたセキュリティツールをご覧ください。

リポジトリとコード保護のためのトップGitHubセキュリティツール

安全なリポジトリのための最高のGitHubセキュリティツール

コード、シークレット、依存関係のスキャン、リポジトリの保護、安全な開発慣行の徹底に役立つ、トップクラスのGitHubセキュリティツールを発見しましょう。

自動化された監査準備のためのトップSOC 2コンプライアンスツール

監査を簡素化するトップSOC 2準拠ツール

急成長中のチーム向けに、証拠収集の効率化、統制マッピング、監査の簡素化を実現する主要なSOC 2準拠ツールを探求しましょう。

Google Cloudを保護するための主要なGCPセキュリティツール

Google Cloud保護に最適なGCPセキュリティツール

Google Cloudのアイデンティティ、ネットワーク、ワークロード、データを保護する最適なGCPセキュリティツールを見つけ、継続的な監視とアラートを実現しましょう。

AWS、Azure、GCP向けトップマルチクラウドセキュリティツール

トップ・マルチ・クラウド・セキュリティ・ツール

AWS、Azure、GCPにまたがる統合された可視性、ポリシーの実施、脅威の検出を可能にするマルチクラウド・セキュリティ・ツールのトップ企業をご紹介します。

クラウドネイティブワークロード向けベストランタイムセキュリティツール

トップランタイムセキュリティツール

稼働中のコンテナ、Kubernetesクラスター、クラウドワークロードにおける脅威をリアルタイムで検出する、最良のランタイムセキュリティツールについて学びましょう。

パイプラインの完全性のためのトップCI/CDセキュリティツール

セキュアなソフトウェアデリバリーのための主要CI/CDセキュリティツール

ビルドパイプラインを保護し、成果物に署名し、ソフトウェアデリバリプロセス全体にポリシーを適用するトップ CI/CD セキュリティツールをご覧ください。

コンテナとイメージ向けの最高のDockerセキュリティツール

トップクラスのDockerセキュリティツール

コンテナ環境におけるイメージのスキャン、コンテナの監視、ポリシーの適用を実現する主要なDockerセキュリティツールをご覧ください。

リアルタイム脅威検知のためのトップセキュリティ監視ツール

トップセキュリティ監視ツール

脅威をリアルタイムで検知するSIEM、ログ分析、観測可能なプラットフォームなど、トップクラスのセキュリティ監視ツールをご紹介します。

セキュアなソフトウェア開発のための主要なコードセキュリティツール

2025年版開発者向けトップコードセキュリティツール

リポジトリを保護し、サプライチェーン攻撃を防ぐための主要なコードセキュリティツール（SAST、SCA、シークレットスキャニングなど）を発見しましょう。

SDLC全体における最高のソフトウェアセキュリティテストツール

主要ソフトウェアセキュリティテストツール

SDLC全体を通じてソースコード、API、アプリケーションをスキャンし、リスクを低減する最高のソフトウェアセキュリティテストツールを比較する。

セキュリティ・オペレーションを拡大するトップ・エンタープライズ・セキュリティ・ツール

大規模組織向けトップエンタープライズセキュリティツール

エンドポイント、クラウド、アイデンティティ、データ、コンプライアンス要件など、大企業向けに構築されたトップクラスのエンタープライズ・セキュリティ・ツールをご紹介します。

2025年最高のセキュリティ自動化ツール＆SOARプラットフォーム

主要セキュリティ自動化ツール

プレイブックを調整し、アラート疲労を軽減し、対応を迅速化する、主要なセキュリティ自動化ツールとSOARプラットフォームについて学びましょう。

インタラクティブアプリケーションセキュリティテストのためのトップIASTツール

インタラクティブアプリケーションセキュリティテストに最適なIASTツール

テスト中に実行中のアプリケーションを分析し、脆弱性を発見し、コードのセキュリティを向上させる最先端のIASTツールを発見してください。

Microsoftクラウドを保護するための主要なAzureセキュリティツール

主要な Azure セキュリティツール

クラウド環境を保護するための最適なAWSセキュリティツール

2026年版 AWSセキュリティツールトップ8

クラウドアカウントを強化し、誤設定を検出し、AWSサービス全体のワークロードを監視するための最適なAWSセキュリティツールをご覧ください。

故宮セキュリティ監査：チームにまだ必要なレイヤー

GitHub Actionsの脆弱性を突いたShai Huludの攻撃が続く

シャイ・フルードの攻撃はGitHub Actionsのセキュリティ上の脆弱性を突いて継続中

Shai Huludの脅威がGitHub Actionsの脆弱性を悪用しています。その影響と推奨されるセキュリティ対策をご覧ください。

Shai Hulud、2度目のサプライチェーン攻撃を開始：Zapier、ENS、AsyncAPI、PostHog、Postmanが侵害される

シャイ・フルード2.0が再び襲来：マルウェアのサプライチェーン攻撃がZapierとENSドメインを直撃

Shai Hulud 2.0」の背後にいる脅威者は、ZapierやENS Domainsなどのサプライチェーンを侵害する新たなマルウェアキャンペーンを開始しました。

レヴォルト、開発者優先のソフトウェアセキュリティを実現するためAikido を選定

Revolut、開発者優先のソフトウェアセキュリティを実現するためAikido Securityを採用

お客様のフィードバック

ペンテストの未来は自律的である

ペネトレーションテストの未来は自律型へ：Aikido を発表

Aikido デロイトが企業に開発者中心のセキュリティをもたらす方法

ニュース

2026年におけるXBOWの代替品トップ

2026年、ブラック・ダックの代替品トップ7

CORSのセキュリティ基本設定を超えて

よくあるCORS問題を回避するための実践ガイド

OWASPトップ10 2025：公式リスト、変更点、開発者が知っておくべきこと

OWASP Top 10 2025：主な変更点と開発者が知っておくべきこと

見えないユニコード・マルウェアが再びOpenVSXを襲う

今日もまた、Open VSX のエクステンションが危険にさらされた。

パワーツールとしてのAI：ウィンドサーフとデヴィンはセキュアコーディングをどう変えるか

AIをパワーツールとして活用：WindsurfとDevinによるセキュアコーディング

速く構築し、安全に保つ：Supabaseのセキュア・バイ・デフォルト開発へのアプローチ

設計段階からのセキュリティ：Supabaseが高速性を保ちつつ安全性を実現する方法

2026年版 Kubernetesセキュリティツールトップ7

Kubernetesセキュリティツールのトップ7

7つの主要なKubernetesセキュリティツール（オープンソースからAI搭載まで）を探索。Aikido コードから実行時までクラスターを保護Aikido 学ぶ

見えない脅威の再来：隠されたPUA UnicodeがGitHubリポジトリに登場

GitHubユーザーが不可視マルウェアにより侵害される

脅威者はUnprintable Unicode文字を使って次のようなことを行っている。

オートトリアージとセキュリティ・ノイズ低減のスイスチーズ・モデル

自動選別とセキュリティノイズ低減のスイスチーズモデル |Aikido

エンジニアリング

セキュリティ・マスタークラススーパーベースと愛すべきCISOが語る、迅速な構築と安全性の維持

セキュリティ・マスタークラス：Supabaseと魅力的なCISOが語る「高速化とセキュリティ維持」

SupabaseとLovableのCISOが、スピードを保ちつつ制御を失わないためにビルダーが知るべきことを共有。Aikido マスタークラスからの実践的教訓。

Aikido ：コンプライアンスデータを常に最新の状態に保つ

Aikido セキュアフレーム統合：コンプライアンスを常に最新の状態に保つ

リアルタイムの脆弱性データでSOC 2およびISO 27001準拠を正確に維持。Aikido SecureframeとAikido 、監査を最新の状態に保ちながら開発を継続します。

Dockerコンテナのセキュリティ脆弱性トップ9

Dockerコンテナのセキュリティ脆弱性9選とその対策

Aikidoシークとハイカーが合流：自律型AIペネトレーションテストの構築

Aikido 開発者にとって脅威モデリングを実践的にAikido

DevSecOps向けAikido モデリング | 統合アプリケーションセキュリティ＆クラウドセキュリティ

Aikido 脅威モデリングを、開発者中心の包括的かつ自動化されたプロセスへとAikido 、コードとクラウド環境全体にわたる継続的な監視を実現する

秘密検知ツールのテストは難しいもので、明らかな偽陽性を捕捉するため、最悪のツールが最高に見えることがよくある。このブログでは、秘密検知の仕組みと効果的なテストの実行方法について説明する。

秘密探知...ツールを選ぶ際に見るべきもの

DockerとKubernetesコンテナ・セキュリティの解説

DockerコンテナとKubernetesクラスタの安全性を確保する方法を学ぶ。DevOpsチームが知っておくべきベストプラクティス、リスク、ツール。

コンテナ・スキャンと脆弱性管理でワークロードを保護する方法をご覧ください。ツール、戦略、自動化のベストプラクティスをご紹介します。

コンテナ・スキャンと脆弱性管理

コンテナスキャンと脆弱性管理の解説

2026年のコンテナセキュリティにおけるベストプラクティス

コンテナセキュリティのベストプラクティスとチェックリスト

Kubernetes、Docker、およびコンテナ化されたアプリケーションのセキュリティを確保するために、コンテナ・セキュリティの重要なベスト・プラクティスとチェックリストに従ってください。

Kubernetes、Docker、クラウドネイティブ・アプリケーションを保護するための主なリスク、ベストプラクティス、ツールなど、コンテナ・セキュリティのすべてを学ぶ。

コンテナ・セキュリティ-開発ガイド

コンテナセキュリティ：完全ガイド

Shai Huludワームには独自のバグがあり、攻撃者はパッチを当てる必要があった。また、この事件がどのように展開したかを時系列で見てみよう。

シャイ＝フルードのバグ：砂漠のデバッグ

クラウドセキュリティ評価：クラウドの体制を評価する方法

クラウド・セキュリティ・アセスメントを実施し、リスクを評価し、設定ミスを検出し、セキュリティ体制を改善する方法を学びます。

クラウドコンテナのセキュリティ：Kubernetesとその先を守る

クラウドコンテナセキュリティ：Kubernetesおよびその先を守る

クラウドネイティブ・セキュリティ・プラットフォーム：クラウドネイティブ・セキュリティ・プラットフォームとは何か？

クラウドネイティブセキュリティプラットフォーム：その概要と重要性

クラウド・ネイティブ・セキュリティ・プラットフォーム（CNSP）とは何か、そのメリット、そして最新のクラウドセキュリティにとってCNSPが不可欠である理由をご紹介します。

クラウドアプリケーションのセキュリティSaaSとカスタムクラウドアプリケーションのセキュリティ

クラウドアプリケーションセキュリティ：SaaSおよびクラウドアプリケーションの保護

進化する脅威や脆弱性からSaaSプラットフォームやカスタム・クラウド・アプリケーションを守るための戦略をご覧ください。

クラウド・セキュリティ・アーキテクチャ原則、フレームワーク、ベストプラクティス

クラウドセキュリティアーキテクチャ：原則とベストプラクティス

クラウドセキュリティアーキテクチャの基本原則、フレームワーク、ベストプラクティスを学び、クラウド防御を強化する。

クラウドセキュリティの未来：AI、自動化、そしてその先へ

AI、自動化、そして新たなテクノロジーが、2025年以降のクラウドセキュリティの未来をどのように形作るのかを探る。

マルチクラウドとハイブリッドクラウドのセキュリティ課題と解決策

マルチクラウドとハイブリッドクラウドのセキュリティを比較します。マルチクラウドとハイブリッドクラウドのセキュリティについて比較します。

DevOpsのためのクラウドセキュリティ：CI/CDとIaCのセキュリティ確保

DevOpsのためのクラウドセキュリティ：CI/CDとIaCのセキュリティ

実証済みのクラウドセキュリティ戦略により、DevOpsパイプライン、CI/CDワークフロー、Infrastructure as Code（IaC）を保護します。

クラウドにおけるコンプライアンス：無視できないフレームワーク

クラウドにおけるコンプライアンス：無視できない重要なフレームワーク

2025年に予想されるクラウドセキュリティの脅威トップと対策方法

2025年のクラウドセキュリティの脅威トップ

2025年におけるクラウドセキュリティの最大の脅威と、組織の安全性を維持するための最善の予防策をご紹介します。

すべての組織が従うべきクラウドセキュリティのベストプラクティス

進化するサイバー脅威からデータ、アプリケーション、インフラを守るための、クラウドセキュリティのベストプラクティスをご紹介します。

リスクや戦略からツールやコンプライアンスのベストプラクティスまで、2025年のクラウドセキュリティについて知っておくべきすべてを探る。

クラウドセキュリティ完全ガイド

クラウドセキュリティ：2025年完全ガイド

APIセキュリティの未来：2025年の動向、AIと自動化

APIセキュリティの未来：トレンド、AI、自動化

AI、自動化、そして新たなトレンドが、2025年以降のAPIセキュリティの未来をどのように形作るかをご覧ください。

Web および REST API セキュリティの基礎 - リスク、攻撃ベクトル、開発者が知っておくべき保護戦略 - を理解する。

ウェブとREST APIのセキュリティ

APIセキュリティテスト：ツール、チェックリスト、アセスメント

適切なツール、セキュリティチェックリスト、評価方法を用いて、APIの脆弱性をテストする方法を学びます。

2026年版 APIセキュリティベストプラクティス＆標準トップ10

すべてのチームが従うべきAPIセキュリティのベストプラクティスと標準

機密データを保護し、コンプライアンスを確保し、リスクを低減するための実証済みのAPIセキュリティのベストプラクティスと業界標準をご覧ください。

2025年における最高のAPIセキュリティ・ツールをご覧ください。機能、強み、ユースケースを比較して、組織に最適なソリューションを見つけましょう。

トップAPIセキュリティツール

2025年最高のAPIセキュリティツール

APIセキュリティ - 2025年完全ガイド

APIセキュリティ：2025年完全ガイド

nx攻撃の背後にいる攻撃者は、史上初のワームペイロードで大量のパッケージをターゲットに、再び攻撃を仕掛けてきた。

S1ngularity/nxの攻撃者が再び襲来

ありがとうございました！あなたの投稿は受理されました！

あれ！フォームの送信中に何か問題が発生しました。

ありがとうございました！あなたの投稿は受理されました！

あれ！フォームの送信中に何か問題が発生しました。

2025年4月9日

脆弱性と脅威

Dockerコンテナのセキュリティ脆弱性トップ9

タグ

#コンテナ・スキャン

#DevSecOps

2025年4月8日

ガイド＆ベストプラクティス

CI/CDにおける継続的ペンテスト

継続的ペンテストをCI/CDパイプラインに統合し、スケールの大きなソフトウェアのセキュリティを確保する方法を理解する。

タグ

#ペンテスト

#継続的なセキュリティ監視

2025年4月3日

脆弱性と脅威

隠れて失敗する難読化されたマルウェア、空のペイロード、そしてnpmの悪ふざけ

時間遅延ペイロード、難読化トリック、および再利用依存性を使用した、失敗したnpmマルウェアキャンペーンの調査。

タグ

#マルウェア

#NPM

2025年4月2日

ガイド＆ベストプラクティス

クラウドネイティブ・セキュリティ・プラットフォーム：クラウドネイティブ・セキュリティ・プラットフォームとは何か？

タグ

#クラウド

#cspm

2025年4月1日

ガイド＆ベストプラクティス

サプライチェーンのセキュリティにロックファイルが重要な理由

Lockfilesは、一貫性のある改ざん防止された依存関係を保証することで、ソフトウェアのサプライチェーンを保護します。

タグ

#ソフトウェア・サプライチェーンのセキュリティ

2025年3月31日

製品および会社の最新情報

Aikido 公開 – オープンソース脅威情報フィード

Aikido 公開 — npmや近くPyPIなどのオープンソースエコシステムにおける悪意のあるパッケージを検知・追跡するために構築された、当社独自のマルウェアフィードです。

タグ

#マルウェア

#インテル

#オープンソース

2025年3月26日

ガイド＆ベストプラクティス

クラウドアプリケーションのセキュリティSaaSとカスタムクラウドアプリケーションのセキュリティ

進化する脅威や脆弱性からSaaSプラットフォームやカスタム・クラウド・アプリケーションを守るための戦略をご覧ください。

タグ

#クラウド

#cspm

2025年3月24日

ガイド＆ベストプラクティス

APIセキュリティの未来：トレンド、AI、自動化

AI、自動化、そして新たなトレンドが、2025年以降のAPIセキュリティの未来をどのように形作るかをご覧ください。

タグ

#DevSecOps

#API

2025年3月20日

ガイド＆ベストプラクティス

コンテナ・スキャンと脆弱性管理

コンテナ・スキャンと脆弱性管理でワークロードを保護する方法をご覧ください。ツール、戦略、自動化のベストプラクティスをご紹介します。

タグ

#コンテナ・スキャン

#DevSecOps

2025年3月16日

脆弱性と脅威

TL;DR: tj-actions/changed-files サプライチェーン・アタック

tj-actions/changed-filesのサプライチェーン・アタックについて、何をすべきか、何が起こったのか、さらに詳しい情報を紹介しよう。

タグ

#脆弱性

#マルウェア

2025年3月12日

ガイド＆ベストプラクティス

コードレビューのベストプラクティス：良いCRをより良くする

コード品質を向上させ、時間を節約し、コードレビューのベストプラクティスでチームを統一しましょう。Aikido AI搭載コードレビューツールでプロセスを自動化します。

タグ

#コード品質

#AppSec

2025年3月12日

ガイド＆ベストプラクティス

クラウド・セキュリティ・アーキテクチャ原則、フレームワーク、ベストプラクティス

クラウドセキュリティアーキテクチャの基本原則、フレームワーク、ベストプラクティスを学び、クラウド防御を強化する。

タグ

#クラウド

#cspm

2026年1月14日

製品および会社の最新情報

「No Bullsh*t Security」から10億ドルへ：6000万ドルのシリーズB資金調達を完了

2025年5月21日

製品および会社の最新情報

AIオートトリアージでサイバーセキュリティ負債を減らす

脆弱性をトリアージし、セキュリティ負債を取り除くために、AIがどのように有意義な方法で私たちを支援することができるのか、私たちは飛び込んでいく。

2025年5月12日

製品および会社の最新情報

コンテナセキュリティは難しい ― それを簡単にするAikido 自動修復

この投稿では、ベースイメージのアップデートが見た目以上に難しい理由を探り、実際の例を見ながら、アプリを壊すことなく安全でインテリジェントなアップグレードを自動化する方法を紹介します。

2026年1月5日

脆弱性と脅威

JavaScript、MSBuild、そしてブロックチェーン：NeoShadow npmサプライチェーン攻撃の解剖

2025年12月28日

脆弱性と脅威

シャイ・フルード再び襲来 - 黄金の道

野生において新たなシャイ・フルードの株が確認された。

2025年12月25日

脆弱性と脅威

ジャクソンのタイポスクワッティング攻撃によりMaven Centralで初めて発見された高度なマルウェア

2025年8月19日

DevSecツールと比較

2026年動的アプリケーション・セキュリティ・テスト（DAST）ツール・トップ12

2026年、動的アプリケーション・セキュリティ・テスト（DAST）ツールのトップ12を発見しよう。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに適したDASTソリューションを選択してください。

2025年7月18日

DevSecツールと比較

2026年コンテナ・スキャン・ツールトップ13

2026年のベスト13コンテナスキャンツールを発見。機能、長所、短所、統合を比較して、DevSecOpsパイプラインに適したソリューションを選択してください。

2025年7月17日

DevSecツールと比較

2026年のソフトウェア構成分析（SCA）ツール・トップ10

SCAツールはオープンソースセキュリティのための最良の防衛線であり、この記事では2026年のオープンソース依存スキャナ・トップ10を探る。