ソフトウェア・インテグリティ

サイバー・セキュリティ大統領令は、新たなソフトウェア・セキュリティ標準を求めている

バイデン大統領のサイバー・セキュリティ大統領令には、新しいソフトウェア・セキュリティ標準とベスト・プラクティスが必要です。準備するために何ができるかを学びましょう。

続きを読む

米国における低品質ソフトウェアのコスト問題

2020年における米国の低品質ソフトウェアによるコストは2.08兆ドルと試算されました。この記事では、経営層のために品質およびセキュリティをコストで可視化を試みたCPSQと名付けられたレポートから、ビジネスの課題を読み解いていきます。

続きを読む

Pythonのセキュリティに関する開発チーム向けの6つのベストプラクティス

プログラミング言語である以上、Pythonもセキュリティの脅威からは免れられません。攻撃者によるリスクを回避するには、セキュア・コーディングのベストプラクティスを採用する必要があります。この投稿では、セキュアなアプリケーションを構築する場合に採用する必要があるPythonのセキュリティのベストプラクティスについて説明します。

続きを読む

[CyRC脆弱性勧告]Directus内に保存されたXSS

Directusに保存されたXSS(クロスサイト・スクリプティング)の脆弱性が発見されました。このJavaScriptで構築されたよく使われているオープンソースのヘッドレスCMS(コンテンツ・マネジメント・システム)のDirectusは、ウェブベースの管理用アプリケーションによって、利用者がコンテンツや コレクションを表示、管理することができます。

続きを読む

ICSのサイバーセキュリティリスクをもたらソフトウェア・サプライチェーン問題

Log4jの脆弱性をおさらいするとともに、どのようにICSと関連しているのかについて述べた上で、現在米国を中心にソフトウェア・サプライチェーン・セキュリティの課題解決のためにどのような取り組みが始まっており、ICS分野にどのような影響が起こりうるのか考えてみたいと思う。

続きを読む

[CyRC脆弱性解析]2つの異なるSpringの脆弱性が発見されました – Spring4ShellおよびCVE-2022-22963

先日、さまざまなSpringプロジェクトに影響を与える2つの脆弱性が特定されました。 Spring4ShellとCVE-2022-22963について知っておくべきことについて確認してみましょう。

続きを読む

Java開発者向けのSpring Securityベストプラクティス・トップ10

Spring Securityを利用することで、セキュアなSpringアプリケーションを構築できます。最初にSpring Securityのベストプラクティス・トップ10をご紹介します。

続きを読む

サプライ・チェーンのリスク管理のための効果的なソフトウェア・セキュリティ・アクティビティ

BSIMM12レポートによると、最近のサプライ・チェーンの寸断により、ソフトウェア・セキュリティに対する注目が高まっています。そこで、サプライ・チェーンのリスク管理に関する推奨事項について考えてみましょう。

続きを読む

ロギングと監視のための、7つのベストプラクティス

ロギングおよび監視の仕組みを構築する際に、どこから手をつけたら良いかわからない方のためのベストプラクティスがあります。

続きを読む

Code Sight Standard Edition:開発チームのニーズに合わせてアプリケーション・セキュリティを最適化

コードの作成中に、ツールを切り替える手間やワークフローの中断、IDEから離れることなくセキュリティの問題を検出して修正できます。

続きを読む

[CyRC脆弱性勧告]NagiosXIで任意のファイル削除とXSSにつながるSQLインジェクション、パストラバーサル脆弱性を発見

CVE-2021-33177、CVE-2021-33178、CVE-2021-33179は SQLインジェクション、パストラバーサルおよびXSS(クロス・サイト・スクリプティング)といった脆弱性がよく使われているアプリケーションで、サービスやネットワーク監視を行うためのNagios XIに発見されました。

続きを読む

[CyRC脆弱性解析]ローカル権限昇格の脆弱性が発見されました

主要なLinuxディストリビューションや一部のUNIXライクなオペレーティングシステムで使用される人気のあるコンポーネントであるため、ソフトウェア開発組織に、それも広範囲に影響を与える可能性があります。 非特権プロセスが特権プロセスと対話するためのメソッドを提供するPolKitの脆弱性には、CVE-2021-4034が割り当てられ、「PwnKit」と命名されました。

続きを読む