パンデミックの世界における医療機器のセキュリティ
パンデミックは、昨年、多くのことを保留にしましたが、医療機器のセキュリティを保留してはなりません。
カテゴリ: 医療業界のセキュリティ, 医療機器のセキュリティ
Masato Matsuoka
投稿者 Masato Matsuoka:
アプリケーション・セキュリティはランサムウェア防止の第一歩
アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。
サプライチェーンのセキュリティ上の弱点に成らないために
サプライチェーンにおけるセキュリティのジレンマを解決するに、ソフトウェアの提供者はセキュリティの基本に立ち返らなければなりません。サプライチェーンを保護するためのベストプラクティスについて考えてみましょう。
カテゴリ: ソフトウェア・コンポジション解析
コンテナのセキュリティを考えてみる
コンテナのセキュリティについて考えていますか? 従来のアプリケーションセキュリティは、コンテナの導入を目的としたものではありません。 コンテナを保護するための戦略とはどんなものでしょうか?
[CyRC脆弱性勧告]Zephyr Bluetooth LE スタックにおけるサービス拒否の脆弱性
Defensics Bluetooth LEテストスイートを使用して、ZephyrのBluetoothLEスタックに8つの脆弱性が発見されました。
カテゴリ: ソフトウェア・セキュリティ・リサーチ
ソースコード解析を使うことができない3つのユースケース
ビルド環境やソースコードにアクセスできない場合は、バイナリコード解析ツールが不可欠です。 バイナリコードをスキャンが必要となるいくつかのユースケースを次に示します。
カテゴリ: ソフトウェア・コンポジション解析
Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps
AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。
[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性
CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。
ネットワーク接続型医療機器にセキュリティを組み込む
FDA は現在、UL 2900-2-1および UL 2900-1を承認しています。特にUL 2900-1は、ネットワーク接続型医療機器のセキュリティ・テストの基準におけるガイダンスです。
カテゴリ: IoTセキュリティ, セキュリティ・スタンダートとコンプライアンス, 医療業界のセキュリティ, 医療機器のセキュリティ
コロナ禍におけるモバイル・アプリケーションのセキュリティの状況
今日のモバイルアプリは安全でしょうか、それとも攻撃者に機会を提供しているでしょうか?新しい調査レポートを紐解きながら、モバイルアプリケーションのセキュリティの状態について学びましょう。
カテゴリ: オープンソースのセキュリティ, おすすめ, モバイル・アプリケーション・セキュリティ
アプリケーション・セキュリティはランサムウェア防止の第一歩
アプリケーション・セキュリティなどのランサムウェア防止対策を取ることによって、次の標的になることを回避できます。
サプライチェーンのセキュリティ上の弱点に成らないために
サプライチェーンにおけるセキュリティのジレンマを解決するに、ソフトウェアの提供者はセキュリティの基本に立ち返らなければなりません。サプライチェーンを保護するためのベストプラクティスについて考えてみましょう。
カテゴリ: ソフトウェア・コンポジション解析
コンテナのセキュリティを考えてみる
コンテナのセキュリティについて考えていますか? 従来のアプリケーションセキュリティは、コンテナの導入を目的としたものではありません。 コンテナを保護するための戦略とはどんなものでしょうか?
[CyRC脆弱性勧告]Zephyr Bluetooth LE スタックにおけるサービス拒否の脆弱性
Defensics Bluetooth LEテストスイートを使用して、ZephyrのBluetoothLEスタックに8つの脆弱性が発見されました。
カテゴリ: ソフトウェア・セキュリティ・リサーチ
ソースコード解析を使うことができない3つのユースケース
ビルド環境やソースコードにアクセスできない場合は、バイナリコード解析ツールが不可欠です。 バイナリコードをスキャンが必要となるいくつかのユースケースを次に示します。
カテゴリ: ソフトウェア・コンポジション解析
Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps
AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。
[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性
CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。
ネットワーク接続型医療機器にセキュリティを組み込む
FDA は現在、UL 2900-2-1および UL 2900-1を承認しています。特にUL 2900-1は、ネットワーク接続型医療機器のセキュリティ・テストの基準におけるガイダンスです。
カテゴリ: IoTセキュリティ, セキュリティ・スタンダートとコンプライアンス, 医療業界のセキュリティ, 医療機器のセキュリティ
コロナ禍におけるモバイル・アプリケーションのセキュリティの状況
今日のモバイルアプリは安全でしょうか、それとも攻撃者に機会を提供しているでしょうか?新しい調査レポートを紐解きながら、モバイルアプリケーションのセキュリティの状態について学びましょう。
カテゴリ: オープンソースのセキュリティ, おすすめ, モバイル・アプリケーション・セキュリティ