ソフトウェア・インテグリティ

著者のアーカイブ

Taylor Armerding

tarmerding


投稿者 Taylor Armerding:

 

コードのセキュリティ:アプリケーション・セキュリティに関するGDPRのベストプラクティス

GDPRのベストプラクティスは、多くの場合、個人データの処理および管理の方法に重点を置いていますが、企業はコンプライアンスを確保するためにアプリケーション・セキュリティも考慮する必要があります。

続きを読む

カテゴリ: ソフトウェア・コンプライアンス、品質&標準

 

御社のセキュリティはDevOps環境のペースに後れを取っていませんか?

アプリケーション開発では、セキュリティと開発速度の両方に対するニーズが高まっています。DevSecOpsでは、セキュアなコードを確保するために、SDLCの早い段階でセキュリティを導入します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, アプリケーション・セキュリティ

 

BSIMM: ソフトウェア・セキュリティ対策向上への5つの重要なステップ

SSIの目標は、全工程でのセキュリティの向上です。BSIMM11で観察されたこれらの重要なステップに従って、SSIの開始または向上に取り組みましょう。

続きを読む

カテゴリ: マチュリティ・モデル(BSIMM)

 

MITREが2020 CWE Top 25最も危険性の高いソフトウェアの脆弱性を発表

今年のCWE Top 25最も危険なソフトウェア脆弱性のリストを利用してアプリケーション・セキュリティの優先順位を設定する方法をご紹介します。

続きを読む

カテゴリ: ソフトウェア・コンプライアンス、品質&標準

 

セキュリティ上のバグと欠陥:異なるが、悪いという点では同じ

セキュリティの欠陥はバグとは異なりますが、アプリケーションとシステムのセキュリティを危険にさらす点では同じです。設計上の欠陥を見つけて修正する方法について説明します。

続きを読む

カテゴリ: ソフトウェア・アーキテクチャと設計

 

リモートワークへの移行により、”レッドチーム”はこれまで以上に重要になっています

オフィスを閉鎖すると、一部の攻撃ベクトルは遮断されますが、リモートワークによって膨大な攻撃ベクトルが新たに生じます。レッドチームによる評価が今こそ欠かせない理由はここにあります。

続きを読む

カテゴリ: データ漏洩

 

レガシー脆弱性への対処法

「壊れていないものを直すな」というアメリカの古いことわざにも知恵が隠されています。だからこそ、格言にもなったのです。
そして、このことわざは使い古しの芝刈り機に当てはまるのかもしれません。しかし、デジタル世界となると、これは時代遅れの「知恵」であり危険です。見かけは何の問題もなく機能しているような多くのシステムやアプリケーションも、数年前に発見された危険な脆弱性をはらんでいるかもしれないからです。多くの組織はこのようなレガシー脆弱性に気付いていません。忘れてしまったか、単に無視している場合もあるでしょう。しかし、攻撃者は忘れていません。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ

 

医療機器のセキュリティ向上への道のり: 歩みは遅く、紆余曲折があります

医療機器のセキュリティは新しい脅威に追い付いていません。理由として、資金調達、対策の遅れ、重要なサービス提供の重視が挙げられます。

続きを読む

カテゴリ: 医療業界のセキュリティ, 医療機器のセキュリティ

 

2019 CWE Top 25によるアプリケーション・セキュリティの向上

2019 CWE Top 25を使用して、アプリケーション・セキュリティ対策に重点的に取り組むことができます。25の最も危険性の高いソフトウェアの脆弱性リストの詳細をご覧ください。

続きを読む

カテゴリ: ソフトウェア・コンプライアンス、品質&標準

 

金融サービスのサイバーセキュリティは依然として穴だらけ:レポート

金融サービスに関する新しいサイバーセキュリティ・レポートは、業界がオンライン脅威を認識しているにもかかわらず、システム、ネットワーク、データを保護するための十分な対策を取っていないことを明らかにしています。

続きを読む

カテゴリ: 金融サービスのセキュリティ