2022年のOSSRAレポートによれば「組織の88%がオープンソースの情報を最新の状態にできずにいる」
オープンソースは何処に在っても適切に管理される必要がありますが、実態はどうなのでしょうか。最新の状況を2022年のOSSRAレポートから確認してみましょう。
カテゴリ: オープンソースのセキュリティ, おすすめ, ソフトウェア・セキュリティ・リサーチ
Synopsys Editorial Team
投稿者 Synopsys Editorial Team:
[CyRC脆弱性勧告]Black Duck Hubのクロス・サイト・スクリプティングの脆弱性
CVE-2022-30278は、Black DuckHubで使用しているMadCapFlareを用いたドキュメントファイルの構成によって引き起こされるクロス・サイト・スクリプティング(XSS)の脆弱性です。
カテゴリ: おすすめ, ソフトウェア・セキュリティ・リサーチ
[CyRC脆弱性勧告]Directus内に保存されたXSS
Directusに保存されたXSS(クロスサイト・スクリプティング)の脆弱性が発見されました。このJavaScriptで構築されたよく使われているオープンソースのヘッドレスCMS(コンテンツ・マネジメント・システム)のDirectusは、ウェブベースの管理用アプリケーションによって、利用者がコンテンツや コレクションを表示、管理することができます。
カテゴリ: ソフトウェア・セキュリティ・リサーチ
[CyRC脆弱性解析]2つの異なるSpringの脆弱性が発見されました – Spring4ShellおよびCVE-2022-22963
先日、さまざまなSpringプロジェクトに影響を与える2つの脆弱性が特定されました。 Spring4ShellとCVE-2022-22963について知っておくべきことについて確認してみましょう。
カテゴリ: セキュリティ・リスクの管理, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ
Java開発者向けのSpring Securityベストプラクティス・トップ10
Spring Securityを利用することで、セキュアなSpringアプリケーションを構築できます。最初にSpring Securityのベストプラクティス・トップ10をご紹介します。
カテゴリ: セキュアなソフトウェアを構築する
ロギングと監視のための、7つのベストプラクティス
ロギングおよび監視の仕組みを構築する際に、どこから手をつけたら良いかわからない方のためのベストプラクティスがあります。
カテゴリ: セキュアなソフトウェアを構築する
[CyRC脆弱性勧告]NagiosXIで任意のファイル削除とXSSにつながるSQLインジェクション、パストラバーサル脆弱性を発見
CVE-2021-33177、CVE-2021-33178、CVE-2021-33179は SQLインジェクション、パストラバーサルおよびXSS(クロス・サイト・スクリプティング)といった脆弱性がよく使われているアプリケーションで、サービスやネットワーク監視を行うためのNagios XIに発見されました。
[CyRC脆弱性解析]ローカル権限昇格の脆弱性が発見されました
主要なLinuxディストリビューションや一部のUNIXライクなオペレーティングシステムで使用される人気のあるコンポーネントであるため、ソフトウェア開発組織に、それも広範囲に影響を与える可能性があります。 非特権プロセスが特権プロセスと対話するためのメソッドを提供するPolKitの脆弱性には、CVE-2021-4034が割り当てられ、「PwnKit」と命名されました。
Webやモバイル・アプリケーションに発生する脆弱性およびセキュリティの問題
2021年のSoftware Vulnerability Snapshot(ソフトウェア脆弱性スナップショット)レポートは、Webアプリやモバイル・アプリに影響を与える問題、およびリスクの低減に有効なAppSecのツールとアクティビティを明らかにしています。
カテゴリ: セキュリティに関するニュースとリサーチ
コネクテッドカー:セキュリティ、プライバシーは信頼の障害
サイバーセキュリティとプライバシーの問題が根強いにもかかわらず、世界はコネクテッドカーを求めています。 V2X(Vehicle to everything)の将来はどうなるのでしょうか。
カテゴリ: セキュリティに関するニュースとリサーチ, 車載セキュリティ
[CyRC脆弱性勧告]Black Duck Hubのクロス・サイト・スクリプティングの脆弱性
CVE-2022-30278は、Black DuckHubで使用しているMadCapFlareを用いたドキュメントファイルの構成によって引き起こされるクロス・サイト・スクリプティング(XSS)の脆弱性です。
カテゴリ: おすすめ, ソフトウェア・セキュリティ・リサーチ
[CyRC脆弱性勧告]Directus内に保存されたXSS
Directusに保存されたXSS(クロスサイト・スクリプティング)の脆弱性が発見されました。このJavaScriptで構築されたよく使われているオープンソースのヘッドレスCMS(コンテンツ・マネジメント・システム)のDirectusは、ウェブベースの管理用アプリケーションによって、利用者がコンテンツや コレクションを表示、管理することができます。
カテゴリ: ソフトウェア・セキュリティ・リサーチ
[CyRC脆弱性解析]2つの異なるSpringの脆弱性が発見されました – Spring4ShellおよびCVE-2022-22963
先日、さまざまなSpringプロジェクトに影響を与える2つの脆弱性が特定されました。 Spring4ShellとCVE-2022-22963について知っておくべきことについて確認してみましょう。
カテゴリ: セキュリティ・リスクの管理, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ
Java開発者向けのSpring Securityベストプラクティス・トップ10
Spring Securityを利用することで、セキュアなSpringアプリケーションを構築できます。最初にSpring Securityのベストプラクティス・トップ10をご紹介します。
カテゴリ: セキュアなソフトウェアを構築する
ロギングと監視のための、7つのベストプラクティス
ロギングおよび監視の仕組みを構築する際に、どこから手をつけたら良いかわからない方のためのベストプラクティスがあります。
カテゴリ: セキュアなソフトウェアを構築する
[CyRC脆弱性勧告]NagiosXIで任意のファイル削除とXSSにつながるSQLインジェクション、パストラバーサル脆弱性を発見
CVE-2021-33177、CVE-2021-33178、CVE-2021-33179は SQLインジェクション、パストラバーサルおよびXSS(クロス・サイト・スクリプティング)といった脆弱性がよく使われているアプリケーションで、サービスやネットワーク監視を行うためのNagios XIに発見されました。
[CyRC脆弱性解析]ローカル権限昇格の脆弱性が発見されました
主要なLinuxディストリビューションや一部のUNIXライクなオペレーティングシステムで使用される人気のあるコンポーネントであるため、ソフトウェア開発組織に、それも広範囲に影響を与える可能性があります。 非特権プロセスが特権プロセスと対話するためのメソッドを提供するPolKitの脆弱性には、CVE-2021-4034が割り当てられ、「PwnKit」と命名されました。
Webやモバイル・アプリケーションに発生する脆弱性およびセキュリティの問題
2021年のSoftware Vulnerability Snapshot(ソフトウェア脆弱性スナップショット)レポートは、Webアプリやモバイル・アプリに影響を与える問題、およびリスクの低減に有効なAppSecのツールとアクティビティを明らかにしています。
カテゴリ: セキュリティに関するニュースとリサーチ
コネクテッドカー:セキュリティ、プライバシーは信頼の障害
サイバーセキュリティとプライバシーの問題が根強いにもかかわらず、世界はコネクテッドカーを求めています。 V2X(Vehicle to everything)の将来はどうなるのでしょうか。
カテゴリ: セキュリティに関するニュースとリサーチ, 車載セキュリティ