ソフトウェア・インテグリティ

著者のアーカイブ

Synopsys Editorial Team

synedt


投稿者 Synopsys Editorial Team:

 

Q&A:ファジングテスト、エージェントのインストルメンテーション、Defensics

続きを読む

カテゴリ: Webセミナー, ファズ・テスティング, 車載セキュリティ | Q&A:ファジングテスト、エージェントのインストルメンテーション、Defensics はコメントを受け付けていません。

 

Infosec Europe 2019でエキスパートから聞いたソフトウェア・セキュリティの動向

続きを読む

カテゴリ: 全般 | Infosec Europe 2019でエキスパートから聞いたソフトウェア・セキュリティの動向 はコメントを受け付けていません。

 

エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか?

回答不能な質問であることはわかっています。アプリケーションや組織ごとに抱える問題に違いがあるため、「Webアプリケーション・セキュリティの最大の問題点」というものは一つだけではありません。では、リソースが限られている開発組織の場合はどこから着手すればよいでしょうか? OWASPトップ10などのデータ漏洩/エクスプロイト/上位n件のリストで頻出する問題にどのようなものがありますか? などについて、何人かの専門家に(およびTwitterで)意見を求めました。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, おすすめ | エキスパートへの質問:Webアプリケーション・セキュリティの最大の問題点は何ですか? はコメントを受け付けていません。

 

2019 OSSRAレポートで明らかになったオープンソースのトレンド

続きを読む

カテゴリ: オープンソースのセキュリティ | 2019 OSSRAレポートで明らかになったオープンソースのトレンド はコメントを受け付けていません。

 

2019年ソフトウェア 脆弱性リストTop 10

2019年ソフトウェア 脆弱性リストTop 10に掲載された一般的なソフトウェアの脆弱性は正しいAppSecツールとガイダンスがあれば見つけるのも修正するのも簡単です。理想を言えば、すべてのソフトウェアに欠点や弱点がないに越したことはありません。また少なくともソフトウェア脆弱性が、その頻度、簡単さ、可能性、利用された場合のビジネス上および技術上のインパクト、および検出と修正に必要なツールとリソースによってきちんとランク付けされていることが望ましいでしょう。このようにすれば、開発者はどこにリソースを集中させたらよいか、およびいつをもってその作業が完了したと考えてよいかを正確に知ることができます。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, モバイル・アプリケーション・セキュリティ | 2019年ソフトウェア 脆弱性リストTop 10 はコメントを受け付けていません。

 

OWASP Top 10 Webアプリケーション・セキュリティ・リスク

OWASP Top 10 2017は、最も重大なWebアプリケーション・セキュリティ・リスクのリストです。Webアプリケーションに関するこれらの10大脆弱性にどのように対応したらよいでしょうか?数年に一度OWASPは、Webアプリケーション・セキュリティ・リスクに関する最も重大な10件についてのレポートを発表しています。最新版であるOWASP Top 10 2017は、2017年11月に発表されました(当社のAndrew van der Stockが制作に協力)。

続きを読む

カテゴリ: Webアプリケーション・セキュリティ, セキュリティ・スタンダートとコンプライアンス, ソフトウェア・アーキテクチャと設計 | OWASP Top 10 Webアプリケーション・セキュリティ・リスク はコメントを受け付けていません。

 

2018年GovWareにおける調査:リソースとオープンソースの利用についての課題が顕在化

世界各地から多様な組織を代表する多くの専門家が集うGovWareは、現在のサイバーセキュリティの実践と、問題点を評価するために最適な場所になっている。シノプシスは、経営幹部クラスの重役25人、その他の種類の重役14人、中間管理職の専門家136人、およびその他の76人(メディア、教育などを含む)からなる251人の出席者を対象に、それぞれの組織のサイバーセキュリティについての調査を行った。

続きを読む

カテゴリ: 全般 | 2018年GovWareにおける調査:リソースとオープンソースの利用についての課題が顕在化 はコメントを受け付けていません。

 

脅威モデルはSDLCのどの段階で取り入れるべきか?

社内には構築・デプロイされているアプリケーションが1つや2つ、あるいは10、さらには100はあるかもしれません。そして、これからそれらのアプリケーションを対象とした脅威モデルを構築しようとしています。それはなぜでしょう?

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計 | 脅威モデルはSDLCのどの段階で取り入れるべきか? はコメントを受け付けていません。

 

4つの主要なソフトウェア開発手法

成功するプロ&#12472 […]

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps | 4つの主要なソフトウェア開発手法 はコメントを受け付けていません。

 

バッファ・オーバーフローを検出、防止、緩和する方法

情報セキュリ&#12486 […]

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計 | バッファ・オーバーフローを検出、防止、緩和する方法 はコメントを受け付けていません。