ソフトウェア・インテグリティ

アーカイブ 'アプリケーション・セキュリティ' カテゴリ

 

ソフトウェア・セキュリティ・プログラムのROIを評価する方法

侵害の回避を目標にしてしまうと、ソフトウェア・セキュリティ・プログラムのROIを算出することは困難です。この記事では、アプリケーション・セキュリティ・プログラムの投資効果(ROI)を高めるための着眼点をご紹介します。

続きを読む

カテゴリ: アプリケーション・セキュリティ

 

大統領就任100日を経てサイバー・セキュリティ対策強化を目指すバイデン:幸先のよいスタートから難局へ

就任から100日を経てバイデン大統領が打ち出したサイバー・セキュリティ戦略についてわかったことを、サイバー・セキュリティの専門家が論じます。

続きを読む

カテゴリ: アプリケーション・セキュリティ, 公共部門のサイバー・セキュリティ

 

Intelligent Orchestrationで実現する大規模かつ高速なDevSecOps

AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, アプリケーション・セキュリティ

 

[CyRC脆弱性勧告]RabbitMQ、EMQ XおよびVerneMQにおけるサービス拒否の脆弱性

CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。

続きを読む

カテゴリ: アプリケーション・セキュリティ, オープンソースのセキュリティ, ソフトウェア・セキュリティ・リサーチ

 

シノプシスに革新的な機能をもたらすCode Dx

シノプシス、Code Dx社の買収によりアプリケーション・セキュリティ・ソリューションを拡充 Code Dxにより、ソフトウェア脆弱性の関連付け、優先順位付け、統合リスク報告書の機能が新たに加わります。

続きを読む

カテゴリ: アプリケーション・セキュリティ, セキュリティに関するニュースとリサーチ, ニュースとお知らせ

 

サイバー・セキュリティの実現方法:ファジング・ターゲットのコンテナ化

制御された環境でファジング・テストを用いて、再現可能で一貫性のあるテスト結果を実現。

続きを読む

カテゴリ: アプリケーション・セキュリティ

 

新しい脆弱性「FragAttacks」からWi-Fiデバイスを保護する方法

ほとんどのWi-Fiデバイスに影響を与える新型の脆弱性「FragAttacks(フラグアタック)」と、その対策を支援するシノプシスのDefensics FuzzBoxテスト・スイートについて説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ

 

自動車のキーレスエントリーシステムに対する攻撃の分析

キーレスエントリーシステムの利便性にはセキュリティの低下という代償がつきものです。主なキーフォブ・ハッキングが発生するしくみと、これを阻止するために予防的なセキュリティ対策が重要である理由を説明します。

続きを読む

カテゴリ: アプリケーション・セキュリティ, 車載セキュリティ

 

御社のセキュリティはDevOps環境のペースに後れを取っていませんか?

アプリケーション開発では、セキュリティと開発速度の両方に対するニーズが高まっています。DevSecOpsでは、セキュアなコードを確保するために、SDLCの早い段階でセキュリティを導入します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, アプリケーション・セキュリティ

 

アプリケーション・セキュリティ・テストの統合がDevOpsの牽引役となることを示す新しい調査結果

DevOpsによって従来のアプリケーション・セキュリティ・テストのプロセスやツールが破壊される可能性があります。より優れたコードを構築するためには統合的なDevSecOpsアプローチが重要である理由を説明します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, アプリケーション・セキュリティ