組織のセキュリティ

組織内の脆弱性を防ぎ、アラートに対処するのに役立つスキルを構築します。

組織でのデータ漏洩を防ぐためのベスト プラクティス

組織内に存在するプライベートまたは機密データが公開されないようにするためのガイダンスと推奨事項について説明します。

セキュリティ アラートの大規模な修正に関するベスト プラクティス

開発者の関心を引き、安全なコーディングの理解を深めるのに役立つ、成功するセキュリティ キャンペーンの作成方法に関するガイダンス。

運用コンテキストを使用した Dependabot とコード スキャンアラートの優先順位付け

Dependabot と code scanning アラートを、JFrog Artifactory や独自の CI/CD ワークフローなどの外部レジストリのメタデータを使用して運用環境にデプロイされたアーティファクト内でターゲットし、または Microsoft Defender for Cloud からアラートを適用することで、実際のリスクに重点を置いた修正を行います。

シークレット リスク評価結果の解釈

secret risk assessment の結果を理解し、漏洩修復の優先順位を付けます。