自動車のキーレスエントリーシステムに対する攻撃の分析
キーレスエントリーシステムの利便性にはセキュリティの低下という代償がつきものです。主なキーフォブ・ハッキングが発生するしくみと、これを阻止するために予防的なセキュリティ対策が重要である理由を説明します。
カテゴリ: アプリケーション・セキュリティ, おすすめ, 車載セキュリティ
御社のセキュリティはDevOps環境のペースに後れを取っていませんか?
アプリケーション開発では、セキュリティと開発速度の両方に対するニーズが高まっています。DevSecOpsでは、セキュアなコードを確保するために、SDLCの早い段階でセキュリティを導入します。
アプリケーション・セキュリティ・テストの統合がDevOpsの牽引役となることを示す新しい調査結果
DevOpsによって従来のアプリケーション・セキュリティ・テストのプロセスやツールが破壊される可能性があります。より優れたコードを構築するためには統合的なDevSecOpsアプローチが重要である理由を説明します。
[CyRC脆弱性勧告]Bouncy Castleの認証バイパスの脆弱性
CVE-2020-28052は、BouncyCastleのOpenBSDBcryptクラスで発見された認証バイパスの脆弱性です。 これにより、攻撃者はパスワードチェックをバイパスできます。
カテゴリ: アプリケーション・セキュリティ, ソフトウェア・セキュリティ・リサーチ, 脆弱性対策
ソフトウェア・セキュリティを要件に定義していますか?
堅牢なソフトウェア・セキュリティ要件定義により、意図した用途以外では使用できないようにソフトウェアの用途を制限(ロックダウン)することができます。独自のセキュリティ要件定義の作成方法について説明します。
カテゴリ: アプリケーション・セキュリティ, ソフトウェア・アーキテクチャと設計
新しいDevSecOpsの研究、SDLCを通してAppSecへの対応の必要性を強調
この調査結果により、開発プロセスでのセキュリティのシフトレフト(前倒し)、継続的なトレーニングによる開発チームの強化、および速度に悪影響を与えずに安全にコーディングできるように現在のプロセスを補完するソリューションのツール提供などの重要性が再確認されました。
アプリケーション・セキュリティ・プログラムの7つの基本
私は最近、中規模の通信ソフトウェア会社で働いている私の友人に、アプリケーション・セキュリティ・プログラムの最初に取り組むべきことを説明しました。しかし、高度なスキルを持つ技術スタッフがいる中小企業の場合、セキュアなソフトウェア開発ライフサイクル(SSDLC)を実装することの価値を理解してすぐに把握するのは難しい場合があります。
カテゴリ: アプリケーション・セキュリティ
SASTとSCA:両方が必用な理由
SCAツールを使用する場合、SASTツールも使用する必要がある理由はどこにあるのでしょうか。以下では、それぞれのツールでできることとできないこと、および両ツールがどのように補完し合うかについて説明します。
[CyRC解析レポート] CVE-2020-7958 Android端末の生体認証データ抽出の脆弱性
この記事ではtrustletの内部を掘り下げ、TEE(Trusted Execution Environment)の実装において、異なるコンポーネントがお互いにどのように協働するのか、そして、どうのように攻撃することができるかについて解説します。
医療機器のUL(およびFDA)規格への適合を支援する方法
FDAが医療機器の市販前申請で参照可能な「Recognized Consensus Standards」としてUL 2900-2-1を採用したことは、世界がより良い方向に変わろうとしていることを意味しています。
カテゴリ: アプリケーション・セキュリティ, 医療業界のセキュリティ, 脆弱性対策