ソフトウェア・インテグリティ

著者のアーカイブ

Masato Matsuoka

masato


投稿者 Masato Matsuoka:

 

静的解析の効果を最大化する

競争力のあるペースを維持しつつ、安全で高品質のソフトウェアを作成しようとしている組織では、アプリケーションのセキュリティに対する責任は開発者にとって大きなものに成り始めています。 IDEプラグイン、静的アプリケーション・セキュリティ・テスト(SAST、あるいは静的解析)により、ツールは、開発者がコーディング時にセキュリティの弱点や品質の欠陥を見つけるための直感的なソリューションです。

続きを読む

カテゴリ: 静的解析(SAST)

 

[CyRC脆弱性勧告]複数のWiFiルーターのチップセットにおける認証バイパスの脆弱性(CVE-2019-18989、CVE-2019-18990およびCVE-2019-18991)

CyRC(Synopsys Cybersecurity Research Center )によるCVE-2019-18989、CVE-2019-18990およびCVE-2019-18991の解析レポートです。

続きを読む

カテゴリ: ソフトウェア・セキュリティ・リサーチ, ファズ・テスティング, 医療機器のセキュリティ, 組み込みシステムのセキュリティ

 

アプリケーション・セキュリティ・プログラムの7つの基本

私は最近、中規模の通信ソフトウェア会社で働いている私の友人に、アプリケーション・セキュリティ・プログラムの最初に取り組むべきことを説明しました。しかし、高度なスキルを持つ技術スタッフがいる中小企業の場合、セキュアなソフトウェア開発ライフサイクル(SSDLC)を実装することの価値を理解してすぐに把握するのは難しい場合があります。

続きを読む

カテゴリ: アプリケーション・セキュリティ

 

ISA 62443 SDLC要件とISASecure認証の更新

2016年にISA 62443-4-1の草案が承認され、最終確認のためIECに提出されました。そして、2020年5月時点ではIEC 62443準拠のISASecure認証はひとつの節目を迎えています。

続きを読む

カテゴリ: ソフトウェア・コンプライアンス、品質&標準

 

ソフトウェアBOM(ソフトウェア部品表)とは何か?

ソフトウェア部品表(ソフトウェアBOM)を使用すると、オープンソースの使用に伴うセキュリティ、ライセンス、および運用上のリスクにすばやく対応できます。

続きを読む

カテゴリ: Uncategorized

 

オープンソースコミュニティから学ぶ;リモートで働かなければならなくなった人たちへ

生産的なリモートチームワークは可能なのです。オープンソースコミュニティでは長い間リモートチームワークを実践しています。ということで、この記事ではリモートで作業する人たちのためのヒントをいくつか紹介します。

続きを読む

カテゴリ: 開発者支援

 

[CyRC解析レポート] CVE-2020-7958 Android端末の生体認証データ抽出の脆弱性

この記事ではtrustletの内部を掘り下げ、TEE(Trusted Execution Environment)の実装において、異なるコンポーネントがお互いにどのように協働するのか、そして、どうのように攻撃することができるかについて解説します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ

 

[ウェビナー]IEC62443とISASecureによって何が変わるのか?

IEC62443はICSセキュリティの標準として業界の多くの利害関係者によって生み出されました。また、SCADAやPLCなどの制御機器のセキュリティ認証としてIEC62443-4-1/2に準拠したISASecure EDSA認証が登場、日本ではCSSCが認証機関となっています。

続きを読む

カテゴリ: セキュリティ・スタンダートとコンプライアンス

 

[インフォグラフィック]2020 OSSRAレポートから得られた主な事柄

このインフォグラフィックは、オープンソース・セキュリティ&リスク分析(OSSRA)レポートの調査結果から得られた主な事柄とオープンソースのトレンドを表しています。

続きを読む

カテゴリ: オープンソースのセキュリティ

 

安全と同様にセキュリティを扱う:FDAによる UL 2900-2-1:2018 の認定は、開発者にとってどのような意味があるのか

ネットワーク接続型の医療機器におけるサイバーセキュリティは、グローバルにおける規制組織のセキュリティに対する姿勢の改善によってようやく改善の兆しが見えてきました。

続きを読む

カテゴリ: セキュリティ・スタンダートとコンプライアンス, 医療業界のセキュリティ