Steve Springett

Steve educates teams on the strategy and specifics of developing secure software. He practices security at every stage of the development life cycle by leading sessions on threat modeling, secure architecture and design, static/dynamic/component analysis, offensive research and defensive programming techniques. Steve's passionate about helping organizations identify and reduce risk from the use of third-party and open-source components. He is an open-source advocate and leads the OWASP Dependency-Track project, OWASP Software Component Verification Standard (SCVS), and is the Chair of the OWASP CycloneDX Core Working Group.

ブログを購読

トピック

セキュリティ
Webアプリケーション
ランタイムセキュリティ
AppSec
Thought Leaders
脆弱性
AI
ADR
vulnerabilities
サイバー攻撃
API
情報漏洩
脆弱性対策
RASP
Application Security
Contrast Assess
Contrast Protect
DevSecOps
WAF
log4j
2段階認証
APIセキュリティ
DevOps
Security
Threat
log4shell
インシデント対応
パスワード
ランタイムプロテクション
CISO
IAST
SOC
sast
アプリケーション攻撃
バックログ
ランサムウェア
規制
AWS
ChatGPT
DAST
ELインジェクション
GitHub
OpenAI
SQLインジェクション
XSS
sca
オブザーバビリティ
クラウドネイティブ
セキュリティウェビナー
プライバシー
可観測性
2FA
AST
Awards
CISA
Cloud Native
DHS
DORA
EDR
IoT
MFA
MOVEit
Microsoft
Node.js
OSS
PCI DSS
RCA
SOAR
owasp
rootアカウント
エージェント
オープンソースソフトウェア
コンプライアンス
サプライチェーン
サーバーレス
セキュリティ監視
ゼロデイ攻撃
ゼロトラスト
ソフトウェア開発
チャットアプリ
データ保護
データ漏洩
トラッキング
トレーニング
フィッシング
マルウェア
リスク管理
ルートアカウント
多要素認証
測定時間
量子暗号
金融サイバーセキュリティ
開発者

目的別

業務別

業界別

GITHUB ACTIONS BLOG SERIES, PART 1: PIPELINE NATIVE CODE ANALYSIS

"Contrast speeds up the delivery pipeline – we fix issues earlier in the development lifecycle. Great for any company trying to achieve a DevSecOps approach to application security.”

インシデント情報サイト

Steve Springett

目的別

業務別

業界別

GITHUB ACTIONS BLOG SERIES, PART 1: PIPELINE NATIVE CODE ANALYSIS

"Contrast speeds up the delivery pipeline – we fix issues earlier in the development lifecycle. Great for any company trying to achieve a DevSecOps approach to application security.”

インシデント情報サイト

Steve Springett

ブログを購読

コントラストブログを購読する