Resources

Infrastructure as Code in a DevSecOps World

Learn more about infrastructure as code (IaC), what it is exactly, and the security implications of using IaC in the real world.

SAST vs. DAST: what is the difference and how to combine the two?

Dynamic security testing (DAST) uses the opposite approach of SAST. Whereas SAST tools rely on white-box testing, DAST uses a black-box approach.

Node.js licensing and security considerations

With the Node.js runtime environment becoming more popular, it's important to know about Node.js licensing and security risks for your web applications.

Copyleft: The rise of open-source software licensing

Learn more about most popular copyleft licenses, terms, conditions, difference of copyleft vs copyright. Find out what’s best for your team.

AGPL ライセンスとはよくある質問と答え

AGPL ライセンスの詳細、利点、利用規約、商用利用などについて調べましょう。AGPL 3、LGPL 3、または標準 GPL 3 のどれがプロジェクトに適しているでしょうか。

GNU General Public License: GPLv3 explained

Learn everything you need to know about GPL License: new clauses, the difference between GPLv2 and GPLv3, terms and conditions and more.

Kubernetes セキュリティ: 一般的な問題とベストプラクティス

Kubernetes はセキュリティが確保されていますかKubernetes のセキュリティ問題について、クラウドネイティブセキュリティの文脈で詳しく説明し、K8デプロイメントのセキュリティの確保に関するヒントも紹介します。

オープンソースライセンス: 種類と比較

さまざまな種類のオープンソースライセンスについて調べ、それらがソフトウェアの開発者とユーザーの両者をどのように保護するか詳しく学習しましょう。

Malicious Code Explained

What is malicious code? Learn more about malicious code and how it impacts application users and developers.

JavaScript セキュリティ

JavaScript セキュリティの詳細について学習しましょう。よくある JavaScript セキュリティの脆弱性に対する最善の防御策を見つけてください。

API Security Testing: How to test your API security

In this article, we’ll walk through the fundamentals of API security and explore some of the best ways to ensure effective API security testing.

How to Detect and Prevent Configuration Drift

Learn about methods of detection and prevention that are effective in managing configuration drift.