「Trojan Source」の侵入を防ぐ
Rapid Scan Staticの高速で信頼性の高い脆弱性検出機能により、組織を「Trojan Source」エクスプロイトから保護します。
カテゴリ: アプリケーション・セキュリティ, オープンソースとソフトウェア・サプライ・チェーンのリスク, おすすめ, 静的解析(SAST)
Rapid Scan Staticの高速で信頼性の高い脆弱性検出機能により、組織を「Trojan Source」エクスプロイトから保護します。
カテゴリ: アプリケーション・セキュリティ, オープンソースとソフトウェア・サプライ・チェーンのリスク, おすすめ, 静的解析(SAST)
シノプシス・サイバーセキュリティ・リサーチセンター(CyRC)は、Apache log4jに関するエクスプロイトのPoCと併せてBlack Duck® Security Advisory (BDSA)を発行し、CVSS スコアを9.4としました。
カテゴリ: Webアプリケーション・セキュリティ, アプリケーション・セキュリティ, オープンソースのセキュリティ, セキュリティに関するニュースとリサーチ, ソフトウェア・セキュリティ・リサーチ, ニュースとお知らせ
侵害の回避を目標にしてしまうと、ソフトウェア・セキュリティ・プログラムのROIを算出することは困難です。この記事では、アプリケーション・セキュリティ・プログラムの投資効果(ROI)を高めるための着眼点をご紹介します。
カテゴリ: アプリケーション・セキュリティ
就任から100日を経てバイデン大統領が打ち出したサイバー・セキュリティ戦略についてわかったことを、サイバー・セキュリティの専門家が論じます。
カテゴリ: アプリケーション・セキュリティ, 公共部門のサイバー・セキュリティ
AppSecは開発速度を低下させるものであってはなりません。Intelligent OrchestrationがDevOpsツールチェーンから複雑さを取り除きつつAppSecテストを最適化する方法について説明しましょう。
CVE-2021-22116、CVE-2021-33175、およびCVE-2021-33176は、一般的なオープンソースメッセージブローカーアプリケーションにおけるサービス拒否の脆弱性です。
シノプシス、Code Dx社の買収によりアプリケーション・セキュリティ・ソリューションを拡充 Code Dxにより、ソフトウェア脆弱性の関連付け、優先順位付け、統合リスク報告書の機能が新たに加わります。
ほとんどのWi-Fiデバイスに影響を与える新型の脆弱性「FragAttacks(フラグアタック)」と、その対策を支援するシノプシスのDefensics FuzzBoxテスト・スイートについて説明します。
カテゴリ: アプリケーション・セキュリティ
キーレスエントリーシステムの利便性にはセキュリティの低下という代償がつきものです。主なキーフォブ・ハッキングが発生するしくみと、これを阻止するために予防的なセキュリティ対策が重要である理由を説明します。
カテゴリ: アプリケーション・セキュリティ, 車載セキュリティ