ソフトウェア・インテグリティ

エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか?

回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか? OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか? などについて、何人かの専門家に(およびTwitterで)意見を求めました。

続きを読む

今すぐパッチを適用するか、後で代償を払うか:レポート

データ漏洩を防ぐには、シフトレフト(アプリケーション・セキュリティ・テストをSDLCの早期段階で頻繁に実行すること)と常時パッチを適用する、という2つの基本を実践する必要があります。

続きを読む

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ(大規模なデータ漏洩)

AMCAの データ漏洩 はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。

続きを読む

「AppSec Hype or Reality? Demystifying IAST」Webセミナーをご視聴いただいた皆様にKimm共々お礼申し上げます。熱心にご参加いただき、優れた質問もありました。時間が足りず、すべての質問に回答できなかったので、このブログの投稿で回答を公開しています。

続きを読む

オープンソースの管理 をどのようにしたらよいでしょうか? コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。

続きを読む