Steve Springett
Steve educates teams on the strategy and specifics of developing secure software. He practices security at every stage of the development life cycle by leading sessions on threat modeling, secure architecture and design, static/dynamic/component analysis, offensive research and defensive programming techniques. Steve's passionate about helping organizations identify and reduce risk from the use of third-party and open-source components. He is an open-source advocate and leads the OWASP Dependency-Track project, OWASP Software Component Verification Standard (SCVS), and is the Chair of the OWASP CycloneDX Core Working Group.
ブログを購読トピック
- セキュリティ
- Webアプリケーション
- ランタイムセキュリティ
- AppSec
- Thought Leaders
- ADR
- 脆弱性
- AI
- サイバー攻撃
- 脆弱性対策
- vulnerabilities
- API
- log4j
- 情報漏洩
- Application Security
- DevSecOps
- RASP
- log4shell
- Contrast Assess
- Contrast Protect
- WAF
- インシデント対応
- バックログ
- 脆弱性管理
- 2段階認証
- APIセキュリティ
- CISO
- DevOps
- SOC
- Security
- Threat
- パスワード
- ランタイムプロテクション
- IAST
- sast
- アプリケーション攻撃
- ゼロデイ攻撃
- ランサムウェア
- 規制
- AWS
- CISA
- ChatGPT
- DAST
- ELインジェクション
- GitHub
- OSS
- OpenAI
- SQLインジェクション
- XSS
- sca
- アプリケーションセキュリティ
- オブザーバビリティ
- クラウドネイティブ
- サプライチェーン
- セキュリティウェビナー
- データ保護
- データ漏洩
- プライバシー
- リスク管理
- 可観測性
- 2FA
- AST
- Awards
- Cloud Native
- DHS
- DORA
- EDR
- IoT
- MFA
- MOVEit
- Microsoft
- Node.js
- PCI DSS
- RCA
- SBOM
- SIEM
- SOAR
- owasp
- rootアカウント
- エージェント
- オープンソースソフトウェア
- クラウドセキュリティ
- コンプライアンス
- サイバーセキュリティ
- サーバーレス
- シフトスマート
- セキュリティテスト
- セキュリティ監視
- ゼロトラスト
- ソフトウェア開発
- チャットアプリ
- トラッキング
- トレーニング
- フィッシング
- マルウェア
- ルートアカウント
- 多要素認証
- 測定時間
- 量子暗号
- 金融サイバーセキュリティ
- 開発者
ブログを購読
コントラストブログを購読する
私たちのブログを購読することで、最新のappsecニュースをすべて把握し、ベストプラクティスを開発できます。また、最新のコントラスト製品ニュースとエキサイティングなアプリケーションセキュリティイベントについても通知されます。