ソフトウェア・インテグリティ

著者のアーカイブ

Masato Matsuoka

masato


投稿者 Masato Matsuoka:

 

あなたの組織がソフトウェア・サプライチェーン・リスクに侵されないためのヒント

サプライチェーンのセキュリティリスクは目新しいものではありませんが、サプライチェーンに関わるニュースは、組織がセキュリティ対策を再検討するための良い機会のはずです。

続きを読む

カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク, おすすめ, ソフトウェア・コンポジション解析

 

[CyRC脆弱性解析]Apache log4j Java ロギングライブラリー のリモートコード実行の脆弱性

シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ

 

Log4j (Log4Shell)を検知する:組織への影響を緩和する

Log4jが発見されたことで、DevOpsチームは問題を軽減するためにたゆまぬ努力をしています。そこで、あなたの組織が今取るべき6つの行動についてお話しします。

続きを読む

カテゴリ: オープンソースのセキュリティ, セキュアなソフトウェアを構築する, セキュリティに関するニュースとリサーチ, ソフトウェア・コンポジション解析

 

パンデミックの世界における医療機器のセキュリティ

パンデミックは、昨年、多くのことを保留にしましたが、医療機器のセキュリティを保留してはなりません。

続きを読む

カテゴリ: 医療業界のセキュリティ, 医療機器のセキュリティ

 

アプリケーション・セキュリティはランサムウェア防止の第一歩

アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。

続きを読む

カテゴリ: オープンソースとソフトウェア・サプライ・チェーンのリスク

 

サプライチェーンのセキュリティ上の弱点に成らないために

サプライチェーンにおけるセキュリティのジレンマを解決するに、ソフトウェアの提供者はセキュリティの基本に立ち返らなければなりません。サプライチェーンを保護するためのベストプラクティスについて考えてみましょう。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

コンテナのセキュリティを考えてみる

コンテナのセキュリティについて考えていますか? 従来のアプリケーションセキュリティは、コンテナの導入を目的としたものではありません。 コンテナを保護するための戦略とはどんなものでしょうか?

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・コンポジション解析

 

[CyRC脆弱性勧告]Zephyr Bluetooth LE スタックにおけるサービス拒否の脆弱性

Defensics Bluetooth LEテストスイートを使用して、ZephyrのBluetoothLEスタックに8つの脆弱性が発見されました。

続きを読む

カテゴリ: ソフトウェア・セキュリティ・リサーチ

 

ソースコード解析を使うことができない3つのユースケース

ビルド環境やソースコードにアクセスできない場合は、バイナリコード解析ツールが不可欠です。 バイナリコードをスキャンが必要となるいくつかのユースケースを次に示します。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps

AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, アプリケーション・セキュリティ