ソフトウェア・インテグリティ

著者のアーカイブ

Masato Matsuoka

masato


投稿者 Masato Matsuoka:

 

ソースコード解析を使うことができない3つのユースケース

ビルド環境やソースコードにアクセスできない場合は、バイナリコード解析ツールが不可欠です。 バイナリコードをスキャンが必要となるいくつかのユースケースを次に示します。

続きを読む

カテゴリ: ソフトウェア・コンポジション解析

 

Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps

AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, アプリケーション・セキュリティ

 

[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性

CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ

 

ネットワーク接続型医療機器にセキュリティを組み込む

FDA は現在、UL 2900-2-1および UL 2900-1を承認しています。特にUL 2900-1は、ネットワーク接続型医療機器のセキュリティ・テストの基準におけるガイダンスです。

続きを読む

カテゴリ: IoTセキュリティ, セキュリティ・スタンダートとコンプライアンス, 医療業界のセキュリティ, 医療機器のセキュリティ

 

コロナ禍におけるモバイル・アプリケーションのセキュリティの状況

今日のモバイルアプリは安全でしょうか、それとも攻撃者に機会を提供しているでしょうか?新しい調査レポートを紐解きながら、モバイルアプリケーションのセキュリティの状態について学びましょう。

続きを読む

カテゴリ: オープンソースのセキュリティ, モバイル・アプリケーション・セキュリティ

 

米国における低品質ソフトウェアのコスト問題

2020年における米国の低品質ソフトウェアによるコストは2.08兆ドルと試算されました。この記事では、経営層のために品質およびセキュリティをコストで可視化を試みたCPSQと名付けられたレポートから、ビジネスの課題を読み解いていきます。

続きを読む

カテゴリ: ソフトウェア・セキュリティ・リサーチ

 

[CyRC脆弱性勧告]Jetty webサーバーのサービス拒否(DoS)脆弱性

CVE-2020-27223は、よく使われているEclipse FoundationのJettyWebサーバーで発見されたサービス拒否(DoS)の脆弱性です。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ

 

自動車産業の四大予測 2021

さて、自動車のアプリケーションは1年後にはどのようになっているでしょうか? では、自動車業界で見られるものに関する2021年の4つの主要な予測についてお話ししましょう。

続きを読む

カテゴリ: セキュリティ・スタンダートとコンプライアンス, ソフトウェア・コンプライアンス、品質&標準, 車載セキュリティ

 

[パンドラの箱]エクスプロイトが示すパッケージ・マネージャーの盲点

パッケージ・マネージャーのデータとシグネチャ・ベースのスキャンを使用して、オープンソースコードの脆弱性を見つける実験をしました。さて、どのような結果になったでしょうか。

続きを読む

カテゴリ: おすすめ, ソフトウェア・コンポジション解析

 

[CyRC脆弱性勧告]Bouncy Castleの認証バイパスの脆弱性

CVE-2020-28052は、BouncyCastleのOpenBSDBcryptクラスで発見された認証バイパスの脆弱性です。 これにより、攻撃者はパスワードチェックをバイパスできます。

続きを読む

カテゴリ: アプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ, 脆弱性対策