Steve Springett
Steve educates teams on the strategy and specifics of developing secure software. He practices security at every stage of the development life cycle by leading sessions on threat modeling, secure architecture and design, static/dynamic/component analysis, offensive research and defensive programming techniques. Steve's passionate about helping organizations identify and reduce risk from the use of third-party and open-source components. He is an open-source advocate and leads the OWASP Dependency-Track project, OWASP Software Component Verification Standard (SCVS), and is the Chair of the OWASP CycloneDX Core Working Group.
トピック
- セキュリティ
- Webアプリケーション
- ADR
- 脆弱性
- ランタイムセキュリティ
- サイバーセキュリティ
- サイバー攻撃
- アプリケーションセキュリティ
- AppSec
- AI
- Thought Leaders
- 脆弱性対策
- WAF
- CISO
- インシデント対応
- 脆弱性管理
- リスク管理
- API
- vulnerabilities
- APIセキュリティ
- 情報漏洩
- DevSecOps
- RASP
- SOC
- log4shell
- ランタイムプロテクション
- SQLインジェクション
- log4j
- ゼロデイ攻撃
- Application Security
- EDR
- データ保護
- ランサムウェア
- 2段階認証
- Contrast Assess
- Contrast Protect
- Security
- アプリケーション攻撃
- データ漏洩
- バックログ
- パスワード
- DevOps
- IAST
- Threat
- sast
- アプリケーションレイヤ
- クラウドセキュリティ
- コンプライアンス
- CISA
- GitHub
- MFA
- OSS
- XSS
- sca
- アプリケーション層
- オープンソースソフトウェア
- サプライチェーン
- セキュリティテスト
- 多要素認証
- 規制
- AIセキュリティ
- AWS
- ChatGPT
- DAST
- ELインジェクション
- OpenAI
- オブザーバビリティ
- クラウドネイティブ
- クロスサイトスクリプティング
- サイバー防衛
- セキュリティウェビナー
- セキュリティ監視
- ソフトウェアセキュリティ
- デシリアライゼーション
- プライバシー
- マルウェア
- リスク対策
- 可観測性
- .Net
- 2FA
- AST
- Awards
- CVSS
- Cloud Native
- Contrast AST
- DHS
- DORA
- EU
- EU製造物責任指令
- Gartner
- Golang
- Go言語
- IoT
- MOVEit
- Microsoft
- Node.js
- PCI DSS
- RCA
- SBOM
- SIEM
- SOAR
- Splunk
- Wiz
- json
- owasp
- rootアカウント
- インシデント
- エージェント
- コマンドインジェクション
- サーバーレス
- シフトスマート
- ゼロトラスト
- ソフトウェア開発
- チャットアプリ
- トラッキング
- トレーニング
- ファイアウォール
- フィッシング
- ルートアカウント
- 国家安全
- 暗号化
- 機械学習
- 測定時間
- 認証
- 誤検知
- 量子暗号
- 金融サイバーセキュリティ
- 金融セキュリティ
- 開発者
ブログを購読
コントラストブログを購読する
私たちのブログを購読することで、最新のappsecニュースをすべて把握し、ベストプラクティスを開発できます。また、最新のコントラスト製品ニュースとエキサイティングなアプリケーションセキュリティイベントについても通知されます。