ソフトウェア・インテグリティ

エキスパートへの質問：Webアプリケーション・セキュリティの最大の問題点は何ですか？

エキスパートへの質問：Webアプリケーション・セキュリティの最大の問題点は何ですか？

2019年 7月 8日 (月)

今すぐパッチを適用するか、後で代償を払うか：レポート

今すぐパッチを適用するか、後で代償を払うか：レポート

2019年 7月 2日 (火)

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ（大規模なデータ漏洩）

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ（大規模なデータ漏洩）

2019年 6月 24日 (月)

ソフトウェア・セキュリティ対策はどの程度プロアクティブか？

続きを読む

Q&A：ファジングテスト、エージェントのインストルメンテーション、Defensics

続きを読む

金融サービスのサイバーセキュリティは依然として穴だらけ：レポート

続きを読む

レポート：金融サービス業界は適切なツールを使用することでサイバーセキュリティの向上が可能

続きを読む

Infosec Europe 2019でエキスパートから聞いたソフトウェア・セキュリティの動向

続きを読む

エキスパートへの質問：Webアプリケーション・セキュリティの最大の問題点は何ですか？

エキスパートへの質問：Webアプリケーション・セキュリティの最大の問題点は何ですか？

回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか？ OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか？などについて、何人かの専門家に（およびTwitterで）意見を求めました。

続きを読む

今すぐパッチを適用するか、後で代償を払うか：レポート

今すぐパッチを適用するか、後で代償を払うか：レポート

データ漏洩を防ぐには、シフトレフト（アプリケーション・セキュリティ・テストをSDLCの早期段階で頻繁に実行すること）と常時パッチを適用する、という2つの基本を実践する必要があります。

続きを読む

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ（大規模なデータ漏洩）

サードパーティーのセキュリティの甘さが招いた医療業界のメガブリーチ（大規模なデータ漏洩）

AMCAのデータ漏洩はサプライチェーンのセキュリティの必要性を銘記させる出来事でした。以下では、QuestやLabCorpの二の舞にならないようにベンダーを精査する方法を説明します。

続きを読む

Q&A：インタラクティブ・アプリケーション・セキュリティ・テスト（IAST）とSeeker

「AppSec Hype or Reality? Demystifying IAST」Webセミナーをご視聴いただいた皆様にKimm共々お礼申し上げます。熱心にご参加いただき、優れた質問もありました。時間が足りず、すべての質問に回答できなかったので、このブログの投稿で回答を公開しています。

続きを読む

使用しているオープンソース・ソフトウェアを管理する必要性

オープンソースの管理をどのようにしたらよいでしょうか？コードベースの中にはほぼ確実にオープンソースが存在します。問題はそれを管理するかどうかですが、もし管理しなかった場合にはどのような事態が起こり得るでしょうか。管理に失敗すると、大惨事につながる問題を招きかねません。

続きを読む

次の記事 »

カテゴリ