ソフトウェア・インテグリティ
オープンソースコミュニティから学ぶ;リモートで働かなければならなくなった人たちへ
2020年 8月 11日 (火)
![[ウェビナー]次世代Webアプリケーション・セキュリティ・テスト「IAST」についてのご質問](http://www.synopsys.com/blogs/software-security/ja-jp/wp-content/uploads/2020/08/seeker-webinar2020may.png)
[ウェビナー]次世代Webアプリケーション・セキュリティ・テスト「IAST」についてのご質問
2020年 8月 2日 (日)
![[CyRC解析レポート] CVE-2020-7958 Android端末の生体認証データ抽出の脆弱性](http://www.synopsys.com/blogs/software-security/ja-jp/wp-content/uploads/2020/07/cyrc-cybersecurity-research-center-header.jpg)
[CyRC解析レポート] CVE-2020-7958 Android端末の生体認証データ抽出の脆弱性
2020年 7月 20日 (月)
![[ウェビナー]IEC62443とISASecureによって何が変わるのか?](http://www.synopsys.com/blogs/software-security/ja-jp/wp-content/uploads/2020/06/long-beach-port-small.jpg)
IEC62443はICSセキュリティの標準として業界の多くの利害関係者によって生み出されました。また、SCADAやPLCなどの制御機器のセキュリティ認証としてIEC62443-4-1/2に準拠したISASecure EDSA認証が登場、日本ではCSSCが認証機関となっています。
![[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄](http://www.synopsys.com/blogs/software-security/ja-jp/wp-content/uploads/2020/05/2020-ossra-findings-header.jpg)
最近のシステムは、さまざまなネットワークを介してAPIを公開する複雑なシステムに依存しています。APIセキュリティとは何でしょうか。また、セキュリティ・プログラムにどのように組み込まれるものでしょうか。
FDAが医療機器の市販前申請で参照可能な「Recognized Consensus Standards」としてUL 2900-2-1を採用したことは、世界がより良い方向に変わろうとしていることを意味しています。
Ghostcatは、Apache Tomcatバージョン6.x、7.x、8.x、および9.xで見つかり、状況によって遠隔コード実行を招く脆弱性です。Apache Tomcatには、デフォルトで有効にされ、ポート8009のすべてのアドレスをリッスンするAJPコネクタが含まれています。この接続は、HTTPといった接続よりも高い信頼性で処理されます。攻撃者がこれを悪用して、意図しないアクションを、信頼されていないユーザーに対して実行します。
SweynToothは、Bluetooth Low Energyの脆弱性群で、 シンガポール工科デザイン大学(Singapore University of Technology and Design)の研究者によって発見されました。これらの脆弱性は、7社のSoCベンダーが提供する Bluetooth LE のSDKに見つかり、研究者によれば、脆弱なSDKは、480以上の最終製品に用いられているとのこと。大量の SweynTooth脆弱性が発見されたことと、そのリスクと医療機器への影響により、FDA(米国食品医薬品局)は、Safety Communicationを発行し、 潜在的な SweynToothを悪用した攻撃を監視しています。